11月3日从国新办新闻发布会客户端获悉,国新办新闻发布会介绍《深化“互联网+先进制造业”发展工业互联网的指导意见》,信息化和软件服务业司司长谢少锋表示,下一步,工业和信息化部将坚持工业互联网安全保障的手段,同步规划、同步建设、同步运行,提升工业互联网的安全保障能力。主要包括几个方面:
一是提升安全防护能力,加强工业互联网安全体系研究,建立覆盖设备安全、控制安全、网络安全、平台安全和数据安全的多层次工业互联网安全保障体系。重点是突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关的核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品的研发。建立与工业互联网发展相匹配的技术保障能力,构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方专业机制机构,开展安全能力的评估和认证,引领工业互联网安全防护能力不断提升。
二是建立数据安全保护体系,建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类的管理制度,形成工业互联网数据流动管理的机制,明确数据的留存、数据泄露通报等要求,加强工业互联网数据安全的监督检查。
三是推动安全技术手段建设,督促工业互联网相关企业落实网络安全的主体责任,指导企业加大安全投入,加大安全防护和检测处置手段的建设,开展工业互联网安全试点示范,提升安全防护能力,积极发挥相关产业联盟的引导作用,整合行业资源,鼓励联盟单位创新服务模式,提供安全运维、安全咨询等服务,提升行业整体安全保障服务能力,充分发挥国家专业机构和社会力量的作用,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源等能力。
