工业互联网对网络安全提出更高要求

政府采购信息网 丁松菀 2021-02-26 16:51:41

工业互联网专项工作组近日印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称《三年行动计划》)。日前,工业和信息化部就《三年行动计划》有关内容进行解读,提出了工业互联网的网络安全工作的主要内容、管理制度。

安全是保障工业互联网高质量发展的重要前提

随着我国工业互联网发展进入新阶段,设备联网、企业上云等情况日益增多,安全风险随之加剧,对网络安全工作提出了更高要求。与此同时,工业互联网安全仍面临着工业企业网络安全意识不高、技术防护能力不足、安全监测能力不强、网络安全产业支撑不够等问题。

《三年行动计划》安全部分主要包括以下四方面工作。一是落实企业主体责任,实施分类分级管理。针对重要行业的重点企业,实施网络安全分类分级管理制度,明确不同类型企业安全基线要求,进一步推动企业主体责任落实。二是强化产业协同,推进供给侧加快创新。围绕工业互联网产品内嵌安全、企业上云安全等迫切需求,从网络安全技术、安全产品、安全服务等方面引导创新加速,加大安全公共服务能力建设,丰富安全解决方案有效供给。三是加强示范引领,促进安全产业发展壮大。着眼构建网络安全产业良性发展生态体系,优化国家网络安全产业园区布局,培育安全龙头企业和特色企业,开展试点示范,进一步促进安全产业发展壮大。四是坚持专项带动,提升安全技术监测服务能力。进一步提升企业自身防护、区域监测保障、国家协调服务三方面能力,打造多方联动、运行高效的安全技术监测服务体系。

发展差异管理模式需分级

目前我国联网工业企业数量众多,涉及行业众多,存在信息化发展程度不一、承载业务类型相异、所属行业安全保护规律差异化明显等特点,难以采取“一刀切”的网络安全管理模式。2019年工信部与国资委等十部门联合印发的《加强工业互联网安全工作指导意见》明确提出要对工业互联网企业实施网络安全分类分级管理,集中力量指导重要行业、重点企业建立安全防护能力,提升安全防护水平。

分类分级管理着力打造“1+4”的制度体系。1项《工业互联网企业网络安全分类分级管理指南》,明确将工业互联网企业分为联网工业企业、平台企业、标识解析企业等三类,结合企业所属行业的重要性、企业规模、应用工业互联网程度、网络安全风险程度等因素,将企业分成三个级别,同时明确定级流程和安全管理、支持保障等方面的要求。4项《工业互联网企业网络安全分类分级防护规范》,针对联网工业企业、平台企业、标识解析企业以及工业互联网数据四类对象,分别明确防护要点和不同级别的网络安全防护要求。

通过试点 进一步完善安全管理模式

1月13日,工信部印发《开展工业互联网企业网络安全分类分级管理试点工作的通知》,启动部署分类分级试点工作。结合各地工业互联网发展实际,目前选定上海、江苏、广东等15个省(区、市)232家重点工业行业的重点企业参与试点。试点工作由各省工业和信息化主管部门与通信管理局共同组织实施,包括自主定级、定级核查、落实安全要求、试点工作总结四个阶段,计划今年10月底前完成试点工作。通过试点进一步完善《管理指南》,提升《安全规范》的科学性、有效性和指导性,形成可复制可推广的安全管理模式。

新的三年,统筹发展和安全将成为我国新时期制造业数字化转型的主旋律,伴随而来的是财政支持的加大,政策、标准体系的完善以及实战化演习的增多,产业发展将逐步转向合规与防护效果双轮驱动,安全产品和服务效能将更受重视,工业企业的安全需求也将更为多元化。我们也期待,安全企业与工业企业、工控系统厂商、主管部门等产业链相关方携手合力开拓,逐步建设起良性的工业产业生态。

商机 · 数据 · 参数 · 产品——IT采购搭起买卖桥梁。

IT采购

网友评论
个人头像
  • 暂无评论,欢迎您发表观点!
意见反馈
反馈类型:
问题描述:
0/500
联系方式:
0/30
提交