工业互联网安全体系建设提速 制度标准先行

《加强工业互联网安全工作的指导意见》的出台意味着我国的工业互联网安全体系建设全面提速，工业经济转型升级进一步向深处推进。

日前，工业和信息化部联合教育部、人力资源社会保障部、生态环境部、卫生健康委员会、应急管理部、国有资产监督管理委员会、国家市场监管总局、国家能源局、国防科技工业局等十部委共同印发了《加强工业互联网安全工作的指导意见》（以下简称《指导意见》），体系化推进工业互联网安全工作。《指导意见》的出台意味着我国的工业互联网安全体系建设全面提速，工业经济转型升级进一步向深处推进。

工业互联网安全体系建设刻不容缓

众所周知，工业互联网由网络、平台、安全三个部分组成。其中，网络是基础、平台是核心、安全是保障。我国是制造大国，不仅制造业门类齐全、体系完整，而且已经连续多年保持全球工业第一大国地位。与此同时，我国还是互联网大国，我国已建成大容量、高速率、高可靠的信息通信网络，拥有全球最大、世界领先的光纤通信网络和移动通信网络。

当我国的制造业与互联网“强强联合”，业界已经达成共识的第四次工业革命“工业互联网”概念便顺势而出。不过，由于前者多数涉及线下实体经济，后者多为线上信息消费，各自原本的安全体系截然不同，这也就引发了业界对于新兴“工业互联网”领域安全隐患的担忧：究竟工业互联网安全体系建设该从何处下手？

为何会出现如此安全局面呢？事实上，在工业制造体系，安全多数强调功能安全和物理安全，比如说工业设备的可靠性、连续性、安全生产等。而互联网安全则不同，其更突出表现在网络安全、信息安全、防范勒索病毒与木马等方面。由此可见，二者在产生“化学反应”之前，是基本相互隔离的。

而随着“工业互联网”概念的提出，如何确保工厂内外网络设备的安全、如何避免工业智能设备与控制系统免受外部与内部攻击、如何保障工业互联网平台及其应用的可靠运行、如何降低工业数据被泄露甚至篡改的风险等，这些都对新兴的工业互联网发展提出了严峻的安全考验。因此，工业互联网安全体系建设刻不容缓。

制度标准先行 落实责任主体

从本次《指导意见》的基本原则来看，工业互联网应以安全保发展，以发展促安全。按照谁运营谁负责、谁主管谁负责的原则，统筹指导，协同推进。做好顶层设计和系统谋划，结合各地实际，突出重点，分步协同推进，加快构建工业互联网安全保障体系，确保安全工作落实到位。总而言之便是：制度标准先行，落实责任主体。

首先看制度标准先行。当下，5G网络建设如火如荼，IPv6部署全面推进，在与工业实体经济结合的过程当中，除了各相关企业之间的配合，还需要跨行业之间的融合。在安全防护过程中，如果没有一个统一的制度标准，则很难在成千上万各方相关接口处进行安全评估，也就无法高效、统一、系统地推动工业互联网发展。

再来看落实责任主体。目前，我国工业互联网领域尚处于发展初期，各类平台参差不齐，各类应用良莠不分，“劣币驱逐良币”的现象时有发生。加之多数参与企业对自身安全状况缺乏了解，在安全方面无法有效进行投入，更没有根据自身情况采取相关防护措施，所以建立责任主体落实和问责机制，在当前发展阶段势在必行。

不过，工业互联网安全体系建设已全面提速，《指导意见》的总体目标是在2020年底，初步建立我国的工业互联网安全保障体系。因此，我们有理由相信我国的工业互联网安全体系建设已经朝着法制化、制度化、专业化的历史新阶段稳步推进，一个全新的工业互联网发展机遇正在向我们迎面走来。

文章来源：通信世界网