工信部解读《三年行动计划》之工业互联网安全保障体系

  • A+
所属分类:云安全

工信部解读《三年行动计划》之工业互联网安全保障体系

近日,工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称《三年行动计划》)。日前,工业和信息化部就《三年行动计划》有关内容进行解读。

开展工业互联网安全工作的总体思路和主要内容是什么?

安全是工业互联网高质量发展的重要前提和保障。近年来,工信部会同相关部门大力推进工业互联网安全保障体系建设,政府指导、企业主责的安全管理制度初步形成,可感可知的安全技术监测服务体系初步构建,安全产品和服务供给不断增强,监测预警、信息共享、通报处置闭环工作机制初步建立,工业互联网安全相关工作取得阶段性进展。

随着我国工业互联网发展进入新阶段,设备联网、企业上云等情况日益增多,安全风险随之加剧,对网络安全工作提出了更高要求。与此同时,工业互联网安全仍面临着工业企业网络安全意识不高、技术防护能力不足、安全监测能力不强、网络安全产业支撑不够等问题。

《三年行动计划》坚持问题导向和目标导向,强化前瞻性、创新性、落地性,明确了以落实企业主体责任为导向、以加强安全供给为重点、以培育安全产业为支撑、以强化技术监测服务能力为抓手的工作思路,力争切实建立起制度更加健全、技术更加先进、政企更加协同的安全保障体系。

《三年行动计划》安全部分主要包括以下四方面工作。一是落实企业主体责任,实施分类分级管理。针对重要行业的重点企业,实施网络安全分类分级管理制度,明确不同类型企业安全基线要求,进一步推动企业主体责任落实。二是强化产业协同,推进供给侧加快创新。围绕工业互联网产品内嵌安全、企业上云安全等迫切需求,从网络安全技术、安全产品、安全服务等方面引导创新加速,加快安全公共服务能力建设,丰富安全解决方案有效供给。三是加强示范引领,促进安全产业发展壮大。着眼构建网络安全产业良性发展生态体系,优化国家网络安全产业园区布局,培育安全龙头企业和特色企业,开展试点示范,进一步促进安全产业发展壮大。四是坚持专项带动,提升安全技术监测服务能力。进一步提升企业自身防护、区域监测保障、国家协调服务三方面能力,打造多方联动、运行高效的安全技术监测服务体系。

《三年行动计划》中提出实施工业互联网企业网络安全分类分级管理制度,具体内容和下一步安排分别是什么?

目前我国联网工业企业数量众多,涉及行业众多,存在信息化发展程度不一、承载业务类型相异、所属行业安全保护规律差异化明显等特点,难以采取“一 刀切”的网络安全管理模式。2019年,工信部与国资委等10个部门联合印发的《加强工业互联网安全工作指导意见》明确提出,要对工业互联网企业实施网络安全分类分级管理,集中力量指导重要行业、重点企业建立安全防护能力,提升安全防护水平。开展分类分级管理,一是进一步贯彻指导意见有关要求,督促企业落实主体责任,健全完善部门协同、政府指导、企业主责的网络安全管理体系;二是指导地方主管部门形成工业互联网企业清单,建立健全定级核查、信息通报、监测预警、安全检查等机制,集中力量指导管理重点企业;三是通过标准规范引领推动企业贯标达标,促进工业互联网企业网络安全防护能力提升。

分类分级管理着力打造“1﹢4”的制度体系。1项《工业互联网企业网络安全分类分级管理指南》,明确将工业互联网企业分为联网工业企业、平台企业、标识解析企业三类,结合企业所属行业的重要性、企业规模、应用工业互联网程度、网络安全风险程度等因素,将企业分成三个级别,同时明确定级流程和安全管理、支持保障等方面的要求。4项《工业互联网企业网络安全分类分级防护规范》,针对联网工业企业、平台企业、标识解析企业以及工业互联网数据四类对象,分别明确防护要点和不同级别的网络安全防护要求。

1月13日,工信部印发《开展工业互联网企业网络安全分类分级管理试点工作的通知》,启动部署分类分级试点工作。结合各地工业互联网发展实际,目前选定上海、江苏、广东等15个省(区、市)232家重点工业行业的重点企业参与试点。试点工作由各省(区、市)工业和信息化主管部门与通信管理局共同组织实施,包括自主定级、定级核查、落实安全要求、试点工作总结四个阶段,计划今年10月底前完成试点工作。通过试点进一步完善《管理指南》,提升《安全规范》的科学性、有效性和指导性,形成可复制可推广的安全管理模式。

文章来源:人民邮电报
工信部解读《三年行动计划》之工业互联网安全保障体系
威努特简介
工信部解读《三年行动计划》之工业互联网安全保障体系

北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了全系列工控网络安全专用产品,拥有52项发明专利、50项软件著作权、52项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!

工信部解读《三年行动计划》之工业互联网安全保障体系


工信部解读《三年行动计划》之工业互联网安全保障体系
工信部解读《三年行动计划》之工业互联网安全保障体系
工信部解读《三年行动计划》之工业互联网安全保障体系

工信部解读《三年行动计划》之工业互联网安全保障体系

渠道合作咨询   张先生 18201311186

稿件合作   微信:Luo_xiaoran


工信部解读《三年行动计划》之工业互联网安全保障体系


本文始发于微信公众号(威努特工控安全):工信部解读《三年行动计划》之工业互联网安全保障体系

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: