近年以數字化、網絡化、智能化為特征的第四次工業革命席卷全球，歐美發達國家以工業互聯網為推進“再工業化”的重要著力點，構建多層次、全方位的推進機制，搶佔新工業革命制高點。美國、德國、日本、英國、法國等主要工業國家已經爭相入局，紛紛發布發展戰略，通過投資項目、科研補貼、稅收優惠等方式，支持科技基金、創新中心、研究機構等引領工業互聯網發展。

我國緊抓時代機遇，推動工業互聯網從概念普及進入實踐深耕，全國涌現出50余家具有一定影響力的工業互聯網平台，平均設備連接數近60萬台，平均工業App數量突破1500個，並在鋼鐵、石化、輕工等重點行業關鍵應用加速落地，逐漸成為推動制造業轉型升級的重要引擎。

工業互聯網極大地擴展了網絡空間的邊界和功能，也使得工業系統與互聯網的安全邊界日益交叉、相互滲透，諸多新型安全風險挑戰相伴而生。在工業互聯網安全建設的初級階段，我國企業網絡安全責任意識有待加快提升，網絡安全核心技術亟需加快突破，安全保障能力有待進一步提高。

我國充分認識到工業互聯網安全的重要性和緊迫性，著眼於安全管理、技術手段和技術產業等方面，超前布局安全體系。國家級工業互聯網安全監測平台初步建成，並逐步對接重點省級平台，支撐工業互聯網安全風險監測、預警通知以及應急處置。安全企業、科研院所等積極參與工業互聯網創新發展工程，聚焦態勢感知、監測驗証、內生安全等重要技術方向，加快推進工業互聯網安全技術產品研發。

近日，工業和信息化部等十部委聯合發布《加強工業互聯網安全工作的指導意見》（以下簡稱“《意見》”），共同推進工業互聯網安全保障體系建設。《意見》的出台恰逢其時、影響深遠，有利於凝聚共識、明確方向，夯實工業互聯網安全基石，更好為制造強國和網絡強國建設保駕護航。

該《意見》是指引我國工業互聯網安全工作的綱領性文件。當前，我國工業互聯網三大體系全面突破，進入發展快車道，正處於應用落地、技術創新、產業發展的關鍵時期。《意見》的出台，是強化工業互聯網安全體系化布局的重要舉措，是應對融合領域新型安全風險的客觀需要，是形成工業互聯網安全工作合力的制度保障。

《意見》的出台，為我國工業互聯網安全保障體系建設提供了根本遵循。一是以制度為保障，構建工業互聯網安全管理體系。針對安全意識不強、責任邊界不清晰、安全管理體系不健全等問題，要堅持企業主體、政府監督原則，建立屬地齊抓共治、行業各司其職的工作體系。二是以企業為核心，筑牢工業互聯網安全防護基礎。遵循體系化和系統化思維，從夯實設備和控制安全、提升網絡設施安全、強化平台和工業應用程序安全等方面指導企業夯實安全短板，推動工業互聯網安全防護工作“關口前移”。三是以技術為抓手，提升工業互聯網安全保障能力。依托國家技術保障平台和省級平台，建設基礎資源庫，加強安全資源儲備，建立整體安全防護能力。四是以產業為支撐，加快培育工業互聯網安全生態。加大關鍵技術和重點產品的研發投入，提升安全設備、服務和解決方案高端供給能力，加強典型案例和優秀實踐交流推廣。

“未雨綢繆早當先，居安思危謀長遠。”國家工業信息安全發展研究中心將立足職責使命，不斷提升工業互聯網安全保障能力，為我國工業互聯網持續繁榮發展提供有力支撐。

（作者系國家工業信息安全發展研究中心主任） 

分享讓更多人看到