十部門：2020年底初步建立工業互聯網安全保障體系

中新網8月28日電 據工信部網站消息，近日，工信部、教育部等十部門印發加強工業互聯網安全工作的指導意見(以下簡稱意見)。意見指出，到2020年底，工業互聯網安全保障體系初步建立。

總體目標方面，意見指出，到2020年底，工業互聯網安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體系。

技術手段方面，初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。

意見稱，到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

意見提到，要構建工業互聯網安全管理體系。

——健全安全管理制度。圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制，強化對企業的安全監管。

——建立分類分級管理機制。建立工業互聯網行業分類指導目錄、企業分級指標體系，制定工業互聯網行業企業分類分級指南，形成重點企業清單，強化逐級負責的政府監管模式，實施差異化管理。

——建立工業互聯網安全標準體系。推動工業互聯網設備、控制、網絡(含標識解析系統)、平臺、數據等重點領域安全標準的研究制定，建設安全技術與標準試驗驗證環境，支持專業機構、企業積極參與相關國際標準制定，加快標準落地實施。

此外，意見稱，要提升企業工業互聯網安全防護水平。主要是夯實設備和控制安全、提升網絡設施安全、強化平臺和工業應用程序(APP)安全等。

意見還提到，要建設國家工業互聯網安全技術手段。一是建設國家、省、企業三級協同的工業互聯網安全技術保障平臺；二是建立工業互聯網安全基礎資源庫；三是建設工業互聯網安全測試驗證環境。

意見指出，要加強工業互聯網安全公共服務能力。其中包括開展工業互聯網安全評估認證與提升工業互聯網安全服務水平。

意見稱，要推動工業互聯網安全科技創新與產業發展。一是支持工業互聯網安全科技創新；二是促進工業互聯網安全產業發展。