政策框架基本完成
工业和信息化部网络安全管理局副局长杨宇燕认为,我国工业互联网发展存在的安全问题主要体现在五个方面:一是安全监管制度体系不健全。从监管层面来看,工业互联网涉及制造业、电力等众多行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等。在这种融合的状态下,安全管理协调等诸多层面的监管职能分散于多个行业主管部门,目前这些主管部门之间缺乏责任界定。在生产层面上,工业互联网涉及了工业设计、制造全产业链各个环节,主体众多。这些主体在工业互联网安全中的责任界定,目前也是相对模糊的。造成了监督这些企业落实主体责任时,也缺乏相应的标准和要求。二是企业安全意识相对薄弱,对工业互联网安全缺乏认识。三是市场驱动能力不足。企业在安全投入方面的意愿比较薄弱,整个工业互联网安全市场规模不大。四是安全技术能力不足。我国工业互联网安全处于刚刚起步阶段,因此在传统工业领域,应对新型攻击的安全能力不足。五是缺乏人才。
据记者了解,针对工业互联网发展安全问题,相关主管部门高度重视,我国工业信息安全政策框架已经基本完成。在顶层设计方面,《网络安全法》已经实施两年,今年5月,国务院下达 《2019年立法工作计划的通知》中就涉及关键信息基础设施的相关内容,同月 “网络安全等级保护制度2.0国家标准”发布,网络安全制度不断完善。工业和信息化部在日前发布的 《关于加强工业互联网安全工作的指导意见(征求意见稿)》中也明确提出到2020年底,工业互联网保障体系初步建立,2025年制度机制健全完善、技术手段能力显著提升,安全产业形成规模。
王新哲系统概括了当前工业互联网安全的新形势、新特点,并提出了下一步工业信息安全工作的思路。他表示,工业和信息化部下一步将从五个方面着手,全力保障工业经济平稳健康运行。一是完善制度规范。推动出台加强工业互联网安全工作的指导意见,完善工业互联网安全管理制度机制,着力构建起企业负主体责任、政府监管的安全管理体系。加快重点领域的标准研制,完善工业互联网安全标准体系。二是突破关键技术。加强关键核心技术攻关,补齐技术短板,强化安全技术手段建设。组织实施工业互联网创新发展工程,开展工业互联网安全技术研发、测试评估等工作。三是构建安防体系。加快建成覆盖国家、地方、企业三级安全技术防控体系,筑牢设备安全、控制安全、网络安全、平台安全、数据安全五大安全防线,构建强有力的国家工业互联网安全技术保障体系。推动企业增强安全意识,落实主体责任,提高防护能力。四是强化支撑保障。加强工业互联网安全技术产品研发和推广应用,支持龙头企业进一步做大做强,努力构建大中小企业融通发展、齐头并进的安全产业发展格局。创新工业互联网安全人才培养机制,加快培育一批复合型领军人才和骨干人才。五是深化国际合作。充分发挥国家工业信息安全产业发展联盟的作用,积极拓展与国际组织、标准机构和跨国企业之间的多层次合作,共同构建全球协同、兼收并蓄的工业互联网产业发展生态,共同打造全面、深入、多元的工业互联网开放发展格局。