工业互联网作为新一代信息技术与制造业深度融合的产物,正成为推动产业升级和经济高质量发展的关键引擎。随着其与实体经济的连接日益紧密、数据价值不断攀升,其面临的安全风险也日趋复杂严峻。为应对这一挑战,中华人民共和国工业和信息化部(工信部)将提升工业互联网安全保障能力置于战略高度,系统部署,多措并举,旨在为这一新型基础设施的健康发展构建坚实可靠的安全屏障。
工信部的工作聚焦于构建覆盖技术、管理、服务的立体化安全防护体系。在技术层面,大力推动安全核心技术攻关,鼓励发展具备内生安全属性的新型工业网络架构、设备与平台,强化在身份认证、数据加密、入侵检测、威胁感知等方面的自主创新能力。加速制定和完善工业互联网安全标准体系,为设备接入、平台运行、数据流动提供明确的安全准则和检测依据。
管理是安全的基石。工信部着力推动落实企业安全主体责任,指导工业企业、平台企业、标识解析节点运营单位等建立健全安全管理制度、应急预案和防护措施。通过开展工业互联网企业网络安全分类分级管理试点,实施精准化、差异化的安全监管与指导,推动重点行业、重点企业率先提升安全防护水平。定期组织全国范围的工业互联网安全实网攻防演练和风险评估,以练促防,检验并提升整体防御和应急响应能力。
安全服务是能力提升的重要支撑。工信部积极培育专业的工业互联网安全服务产业生态,支持第三方安全服务机构发展,为企业提供漏洞排查、安全咨询、监测预警、应急响应等专业化服务。推动建设国家级工业互联网安全技术监测与态势感知平台,实现跨地区、跨行业的安全威胁信息共享和协同处置。加强安全人才培养和宣传教育,提升全社会,特别是工业企业的安全意识与防护技能。
工信部将持续深化工业互联网安全与发展的同步规划、同步建设、同步运行。通过强化政策引导、技术创新、产业协同和国际合作,不断提升工业互联网的安全可控水平,确保其连接之“广”、数据之“活”与运行之“稳”并行不悖,从而为制造强国和网络强国建设,为数字经济的繁荣稳定奠定无可撼动的安全根基。
