工信部:加强工业互联网安全

《意见》指出:“到2020年底,工业互联网平安保障系统开端确立,制订装备、平台、数据等至少20项亟需的工业互联网平安尺度,探索构建工业互联网平安评估系统。产业生长方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新适用的平安产物、解决方案的试点树模,培育若干具有焦点竞争力的工业互联网平安企业。”

8月28日,工业和信息化部等十部门印发《印发增强工业互联网平安事情的指导意见》(以下简称为“《意见》”),《意见》指出:“到2020年底,工业互联网平安保障系统开端确立,制订装备、平台、数据等至少20项亟需的工业互联网平安尺度,探索构建工业互联网平安评估系统。产业生长方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新适用的平安产物、解决方案的试点树模,培育若干具有焦点竞争力的工业互联网平安企业。”

《意见》由工业和信息化部、教育部、人力资源和社会保障部、生态环境部、国家卫生康健委员会、应急治理部、国务院国有资产监视治理委员会、国家市场监视治理总局、国家能源局、国家国防科技工业局十部门印发。

《意见》全文如下:

增强工业互联网平安事情的指导意见

凭据《国务院关于深化“互联网+先进制造业”生长工业互联网的指导意见》(以下简称《指导意见》)部署,为加速构建工业互联网平安保障系统,提升工业互联网平安保障能力,促进工业互联网高质量生长,推动现代化经济系统建设,护航制造强国和网络强国战略实行,现就增强工业互联网平安事情提出如下意见。

一、总体要求

(一)指导思想

坚持以习近平新时代中国特色社会主义思想为指导,周全贯彻党的十九大和十九届二中、三中全会精神,凭据《指导意见》有关要求,围绕装备、控制、网络、平台、数据平安,落实企业主体责任、政府羁系责任,健全制度机制、建设手艺手段、促进产业生长、强化人才培育,构建责任清晰、制度健全、手艺先进的工业互联网平安保障系统,笼罩工业互联网计划、建设、运行等全生命周期,形成事前提防、事中监测、事后应急能力,周全提升工业互联网创新生长平安保障能力和服务水平。

(二)基本原则

筑牢平安,保障生长。以平安保生长,以生长促平安。严酷落实《中华人民共和国网络平安法》等法律律例,凭据谁运营谁卖力、谁主管谁卖力的原则,坚持生长与平安并重,平安和生长同步计划、同步建设、同步运行。

统筹指导,协同推进。做好顶层设计和系统谋划,连系各地现实,突出重点,分步协同推进,加速构建工业互联网平安保障系统,确保平安事情落实到位。

分类施策,分级治理。凭据行业主要性、企业规模、平安风险水平等因素,对企业实行分类分级治理,集中气力指导、羁系主要行业、重点企业提升工业互联网平安保障能力,夯实企业平安主体责任。

融合创新,重点突破。基于工业互联网融合生长特征,创新平安治理机制和手艺手段,激励推动重点领域手艺突破,加速平安可靠产物的创新推广应用,有用应对新型平安挑战。

(三)总体目标

到2020年底,工业互联网平安保障系统开端确立。制度机制方面,确立监视检查、信息共享和转达、应急处置等工业互联网平安治理制度,构建企业平安主体责任制,制订装备、平台、数据等至少20项亟需的工业互联网平安尺度,探索构建工业互联网平安评估系统。手艺手段方面,开端建成国家工业互联网平安手艺保障平台、基础资源库和平安测试验证环境。产业生长方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新适用的平安产物、解决方案的试点树模,培育若干具有焦点竞争力的工业互联网平安企业。

到2025年,制度机制健全完善,手艺手段能力显著提升,平安产业形成规模,基本确立起较为完整可靠的工业互联网平安保障系统。

二、主要任务

(一)推动工业互联网平安责任落实

1.依法落实企业主体责任。工业互联网企业明确工业互联网平安责任部门和责任人,确立健全重点装备装置和系统平台联网前后的风险评估、平安审计等制度,确立平安事宜讲述和问责机制,加大平安投入,部署有用平安手艺防护手段,保障工业互联网平安稳固运行。由网络平安事宜引发的平安生产事故,凭据平安生产有关律例举行处置。

2.政府推行监视治理责任。工业和信息化部组织开展工业互联网平安相关政策制订、尺度研制等综合性事情,并对装备制造、电子信息及通讯等主管行业领域的工业互联网平安开展行业指导治理。地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的平安事情,同步推进平安产业生长,并团结应急治理部门推进工业互联网在平安生产羁系中的作用;地方通讯治理局羁系本行政区域内标识剖析系统、公共工业互联网平台等的平安事情,并在公共互联网上对联网装备、系统等举行平安监测。生态环境、卫生康健、能源、国防科技工业等部门凭据各自职责,开展本行业领域工业互联网推广应用的平安指导、羁系事情。

(二)构建工业互联网平安治理系统

3.健全平安治理制度。围绕工业互联网平安监视检查、风险评估、数据珍爱、信息共享和转达、应急处置等方面确立健全平安治理制度和事情机制,强化对企业的平安羁系。

4.确立分类分级治理机制。确立工业互联网行业分类指导目录、企业分级指标系统,制订工业互联网行业企业分类分级指南,形成重点企业清单,强化逐级卖力的政府羁系模式,实行差异化治理。

5.确立工业互联网平安尺度系统。推动工业互联网装备、控制、网络(含标识剖析系统)、平台、数据等重点领域平安尺度的研究制订,建设平安手艺与尺度试验验证环境,支持专业机构、企业积极参与相关国际尺度制订,加速尺度落地实行。

(三)提升企业工业互联网平安防护水平

6.夯实装备和控制平安。督促工业企业部署针对性防护措施,增强工业生产、主机、智能终端等装备平安接入和防护,强化控制网络协议、装置装备、工业软件等平安保障,推动装备制造商、自动化集成商与平安企业增强互助,提升装备和控制系统的本质平安。

7.提升网络设施平安。指导工业企业、基础电信企业在网络化革新及部署IPv6、应用5G的过程中,落实平安尺度要求并开展平安评估,部署平安设施,提升企业内外网的平安防护能力。要求标识剖析系统的建设运营单元同步增强平安防护手艺能力建设,确保标识剖析系统的平安运行。

8.强化平台和工业应用程序(APP)平安。要求工业互联网平台的建设、运营单元凭据相关尺度开展平台建设,在平台上线前举行平安评估,针对边缘层、IaaS层(云基础设施)、平台层(工业PaaS)、应用层(工业SaaS)分层部署平安防护措施。确立健全工业APP应用前平安检测机制,强化应用过程中用户信息和数据平安珍爱。

(四)强化工业互联网数据平安珍爱能力

9.强化企业数据平安防护能力。明确数据网络、存储、处置、转移、删除等环节平安珍爱要求,指导企业完善研发设计、工业生产、运维治理、平台知识机理和数字化模子等数据的防窃密、防窜改和数据备份等平安防护措施,激励商用密码在工业互联网数据珍爱事情中的应用。

10.确立工业互联网全产业链数据平安治理系统。依据工业门类领域、数据类型、数据价值等确立工业互联网数据分级分类治理制度,开展主要数据出境平安评估和监测,完善重大工业互联网数据泄露事宜触发响应机制。

(五)建设国家工业互联网平安手艺手段

11.建设国家、省、企业三级协同的工业互联网平安手艺保障平台。工业和信息化部统筹建设国家工业互联网平安手艺保障平台。工业基础较好的省、自治区、直辖市先期试点建设省级手艺保障平台。支持激励机械制造、电子信息、航空航天等重点行业企业建设企业级平安平台,强化地方、企业与国家平台之间的系统对接、数据共享、营业协作,打造整体态势感知、信息共享和应急协同能力。

12.确立工业互联网平安基础资源库。建设工业互联网资产目录库、工业协议库、平安破绽库、恶意代码病毒库和平安威胁信息库等基础资源库,推动研制面向典型行业工业互联网平安应急处置、平安事宜现场取证等工具集,增强工业互联网平安资源贮备。

13.建设工业互联网平安测试验证环境。搭建面向机械制造、电子信息、航空航天等行业的工业互联网平安攻防演练环境,测试、验证各环节存在的网络平安风险以及响应的平安防护解决方案,提升识别平安隐患、抵御平安威胁、化解平安风险的能力。

(六)增强工业互联网平安公共服务能力

14.开展工业互联网平安评估认证。构建工业互联网装备、网络、平台、工业APP等的平安评估系统,依托产业同盟、行业协会品级三方机构为工业互联网企业连续开展平安能力评测评估服务,推动工业互联网平安测评机构的审核认定。

15.提升工业互联网平安服务水平。激励和支持专业机构、网络平安企业等提供平安诊断评估、平安咨询、数据珍爱、代码检查、系统加固、云端防护等服务。激励基础电信企业、互联网企业、系统解决方案提供商等依托专业手艺优势,增强与工业互联网企业的需求对接,输出平安保障服务。

(七)推动工业互联网平安科技创新与产业生长

16.支持工业互联网平安科技创新。加大对工业互联网平安手艺研发和功效转化的支持力度,强化标识剖析系统平安、平台平安、工业控制系统平安、数据平安、5G平安等相关焦点手艺研究,增强攻击防护、破绽挖掘、态势感知等平安产物研发。支持通过众测众研等创新方式,群集社会气力,提升破绽隐患发现手艺能力。支持专业机构、高校、企业等团结建设工业互联网平安创新中央和平安实验室。探索行使人工智能、大数据、区块链等新手艺提升平安防护水平。

17.促进工业互联网平安产业生长。充分行使国家和地方网络平安产业园(基地)等形式,整合相关行业资源,打造产学研用协同创新生长平台,形成工业互联网平安对外展示和市场服务能力,培育一批焦点手艺水平高、市场竞争能力强、辐射动员局限广的工业互联网平安企业。在汽车、电子信息、航空航天、能源等重点领域开展试点树模,遴选优异平安解决方案和最佳实践,并增强应用推广。

三、保障措施

(一)增强组织领导,健全事情机制。在工业互联网专项事情组的统一指导下,增强统筹协调,强化部门协同、部省互助,构建各负其责、紧密配合、运转高效的事情机制。各地工业和信息化、教育、人力资源社会保障、生态环境、卫生康健、应急治理、国有资产羁系、市场羁系、能源、国防科技工业等主管部门及地方通讯治理局要增强配合,形成协力。

(二)加大支持力度,优化创新环境。各地相关部门要连系内陆工业互联网生长现状,优化政府支持机制和方式,加大对工业互联网平安的支持力度,激励企业手艺创新和平安应用,加速建设工业互联网平安手艺手段,推动平安产业集聚生长。

(三)施展市场作用,汇聚多方气力。充分施展市场在资源配置中的决定性作用,以工业互联网企业的平安需求为着力点,形成市场需求牵引、政府支持推动的生长局势。汇聚政产学研用多方气力,逐步确立笼罩决议研究、公共研发、尺度推进、同盟论坛、人才培育等的创新支持平台,形成支持工业互联网平安生长协力。

(四)增强宣传教育,加速人才培育。深入推进产教融合、校企互助,确立平安人才团结培育机制,培育复合型、创新型高技能人才。开展工业互联网平安宣传教育,提升企业和相关从业人员网络平安意识。开展网络平安演练、平安竞赛等,培育选拔差别条理的工业互联网平安从业人员。依托国家专业机构等,打造手艺领先、业界着名的工业互联网平安高端智库。

留下评论