文章:

如何开展工业互联网建设中的网络安全工作

发布时间:2018-08-28

 

    2018823日为贯彻落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》的总体要求和工作部署,推进制造强国和网络强国建设,切实做好工业互联网相关工作,工业和信息化部信息通信管理局会同部信息化和软件服务业司、网络安全管理局召开工业互联网推进工作全国电视电话会议。

    会议指出,2018年工业互联网发展进入快车道,各项工作稳步快速推进,一是进一步完善顶层设计,二是促进三大体系建设加速创新发展,三是引导产业应用实践向纵深拓展,四是推动形成多方协同联动的产业生态。会议要求,各地工业和信息化主管部门、通信管理局作好协同联动,结合自身职责和各地情况,全力推进工业互联网建设工作。

    《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》其中指出:

    ()强化安全保障。

    提升安全防护能力。加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度,重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发,建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。

    建立数据安全保护体系。建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度,形成工业互联网数据流动管理机制,明确数据留存、数据泄露通报要求,加强工业互联网数据安全监督检查。

    推动安全技术手段建设。督促工业互联网相关企业落实网络安全主体责任,指导企业加大安全投入,加强安全防护和监测处置技术手段建设,开展工业互联网安全试点示范,提升安全防护能力。积极发挥相关产业联盟引导作用,整合行业资源,鼓励联盟单位创新服务模式,提供安全运维、安全咨询等服务,提升行业整体安全保障服务能力。充分发挥国家专业机构和社会力量作用,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。