工信部發布《關于加強工業互聯網安全工作的指導意見（征求意見稿）》

日前，工信部發布了《關于加強工業互聯網安全工作的指導意見（征求意見稿）》（以下簡稱“征求意見稿”）。根據征求意見稿提出的總體目標，到2020年底，我國將初步建立工業互聯網安全保障體系;到2025年，基本建立起較為完備可靠的工業互聯網安全保障體系。

征求意見稿提出“兩步走”目標：到2020年底，工業互聯網安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體系。技術手段方面，初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

征求意見稿還提出了7項主要任務，包括推動工業互聯網安全責任落實、構建工業互聯網安全管理體系、提升企業工業互聯網安全防護水平、強化工業互聯網數據安全保護能力、建設國家工業互聯網安全技術手段、加強工業互聯網安全公共服務能力、推動工業互聯網安全科技創新與產業發展等。以推動工業互聯網安全責任落實為例，一方面，企業要依法落實主體責任，工業互聯網企業明確工業互聯網安全責任部門和責任人，建立健全重點設備裝置和系統平臺聯網前后的風險評估、安全審計等制度，建立安全事件報告和問責機制;另一方面，政府要履行監督管理責任，工信部組織開展工業互聯網安全相關政策制定、標準研制等綜合性工作，并按照職責對裝備制造、電子信息及通信等主管行業領域的工業互聯網安全開展行業指導、監管。在構建工業互聯網安全管理體系方面，要健全安全管理制度，圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制;建立分類分級管理機制，建立工業互聯網行業分類指導目錄、企業分級指標體系，制定工業互聯網行業企業分類分級指南;建立工業互聯網安全標準體系，研究制定工業互聯網設備、控制、網絡、平臺、數據等領域安全標準。