近年來(lái)，隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化不斷推進(jìn)，制造業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通，網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域蔓延滲透，工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)安全的重要組成部分。工業(yè)互聯(lián)網(wǎng)特有的標(biāo)識(shí)解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)對(duì)安全防護(hù)理念與措施提出新的需求。工業(yè)互聯(lián)網(wǎng)涉及眾多關(guān)鍵制造領(lǐng)域，在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時(shí)，應(yīng)同步推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)，從而有效防范因?yàn)榫W(wǎng)絡(luò)攻擊可能引發(fā)的安全生產(chǎn)事故和人民生命財(cái)產(chǎn)損失。

      發(fā)達(dá)國(guó)家高度重視工業(yè)互聯(lián)網(wǎng)安全，采取了一系列措施提升工業(yè)互聯(lián)網(wǎng)安全保障能力，如出臺(tái)安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導(dǎo)、建設(shè)研究基地和實(shí)驗(yàn)室強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全能力、加緊布局工業(yè)互聯(lián)網(wǎng)安全防護(hù)產(chǎn)品及服務(wù)、通過(guò)安全標(biāo)準(zhǔn)和安全評(píng)估推進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)實(shí)踐。當(dāng)前，我國(guó)工業(yè)互聯(lián)網(wǎng)正處于發(fā)展起步階段，與發(fā)達(dá)國(guó)家相比，總體發(fā)展水平和現(xiàn)實(shí)基礎(chǔ)仍然不高。企業(yè)網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱，安全防護(hù)水平有待提升。迫切需要政府、產(chǎn)業(yè)和企業(yè)協(xié)同聯(lián)動(dòng)才能有效實(shí)現(xiàn)安全保障能力的體系化布局，以提升工業(yè)互聯(lián)網(wǎng)整體安全防護(hù)能力。

      深入貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全系列重要講話(huà)精神，以《中國(guó)制造2025》《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等國(guó)家戰(zhàn)略為指導(dǎo)，推進(jìn)落實(shí)《網(wǎng)絡(luò)安全法》，堅(jiān)持安全和發(fā)展同步、管理和技術(shù)并重、引導(dǎo)和規(guī)范并舉。圍繞工業(yè)互聯(lián)網(wǎng)安全防護(hù)、數(shù)據(jù)安全保護(hù)、技術(shù)支撐手段、安全產(chǎn)業(yè)支撐、人才隊(duì)伍建設(shè)等方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展?fàn)I造安全可靠的網(wǎng)絡(luò)環(huán)境，助力制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。

      《指導(dǎo)意見(jiàn)》以構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系為目標(biāo)，重點(diǎn)從提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力、建立數(shù)據(jù)安全保護(hù)體系、推動(dòng)安全技術(shù)手段建設(shè)等方面提出了具體任務(wù)，全面強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全保障能力。

      提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。《指導(dǎo)意見(jiàn)》從技術(shù)和管理兩個(gè)層面雙管齊下，構(gòu)建覆蓋設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)和數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全保障體系。在技術(shù)層面，加大技術(shù)研發(fā)和成果轉(zhuǎn)化支持力度，重點(diǎn)突破標(biāo)識(shí)解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全、工業(yè)控制系統(tǒng)安全、工業(yè)大數(shù)據(jù)安全等相關(guān)核心技術(shù)，推動(dòng)面向工業(yè)互聯(lián)網(wǎng)的攻擊防護(hù)、漏洞挖掘、入侵發(fā)現(xiàn)、態(tài)勢(shì)感知、安全審計(jì)、可信芯片等安全產(chǎn)品的研發(fā)。在管理層面，通過(guò)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證體系，依托產(chǎn)業(yè)聯(lián)盟等第三方機(jī)構(gòu)開(kāi)展安全能力評(píng)估和認(rèn)證，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)推廣應(yīng)用，工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力不斷提升。

      建立數(shù)據(jù)安全保護(hù)體系。工業(yè)互聯(lián)網(wǎng)上承載著大量?jī)r(jià)值巨大的工業(yè)數(shù)據(jù)，能夠揭示工業(yè)生產(chǎn)情況及運(yùn)行規(guī)律，也承載了大量市場(chǎng)、客戶(hù)、供應(yīng)鏈等信息，是工業(yè)互聯(lián)網(wǎng)核心要素，數(shù)據(jù)安全因此成為工業(yè)互聯(lián)網(wǎng)安全保障的重要任務(wù)之一。一方面，推動(dòng)建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系，明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求，加強(qiáng)數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護(hù)能力，避免用戶(hù)隱私或重要工業(yè)數(shù)據(jù)遭到不法竊取或利用；另一方面，建立工業(yè)數(shù)據(jù)分級(jí)分類(lèi)管理制度，形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)管理機(jī)制，明確數(shù)據(jù)留存、數(shù)據(jù)泄露通報(bào)要求；最后，通過(guò)加強(qiáng)監(jiān)督檢查落實(shí)工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護(hù)責(zé)任。

      推動(dòng)安全技術(shù)手段建設(shè)。技術(shù)手段建設(shè)是提升工業(yè)互聯(lián)網(wǎng)安全保障能力的重要途徑，《指導(dǎo)意見(jiàn)》分別從企業(yè)、行業(yè)、國(guó)家三個(gè)層面提出了安全技術(shù)手段建設(shè)任務(wù)。企業(yè)層面，要求相關(guān)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，加大安全投入，通過(guò)加強(qiáng)技術(shù)手段建設(shè)提升自身安全防護(hù)能力，開(kāi)展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范；行業(yè)層面，支持相關(guān)產(chǎn)業(yè)聯(lián)盟積極發(fā)揮引導(dǎo)作用，整合行業(yè)資源，創(chuàng)新安全服務(wù)模式，提升行業(yè)整體安全保障服務(wù)能力；國(guó)家層面，充分發(fā)揮國(guó)家專(zhuān)業(yè)機(jī)構(gòu)和社會(huì)力量的作用，增強(qiáng)國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力，著力提升隱患排查、攻擊發(fā)現(xiàn)、應(yīng)急處置和攻擊溯源能力。