推进分类分级管理 提升工业互联网安全保障能力

2022-03-01


近日,在国务院政策例行吹风会上,工信部负责人透露,要健全完善工业互联网的平台安全政策体系和保障体系,推动建立工业互联网企业网络安全分类分级管理制度。

“当前,我国工业互联网发展已经步入落地深耕阶段,在更广范围、更深程度、更高水平上与实体经济深度融合。安全作为工业互联网三大体系之一,是工业互联网高质量发展的前提和保障。开展工业互联网安全分类分级管理,是深入贯彻落实国家决策部署的必然要求,是深入推进工业互联网安全工作,强化安全保障体系建设的重要举措,也是顺应工业互联网企业实际发展需要的创新之举,对于加快推进我国工业互联网安全保障体系建设具有重要意义。”中国信通院安全研究所信息化与两化融合安全部主任柯皓仁在接受中国经济时报记者采访时表示。

有利于提升工业互联网整体安全保障能力

“工业互联网是新一代网络信息技术与现代工业融合发展催生的新事物,是工业经济数字化、网络化、智能化的重要基础设施,是互联网从消费领域向生产领域、从虚拟经济向实体经济拓展的核心载体。工业互联网发展对于建设制造强国和网络强国意义重大。工业互联网一旦遭受网络安全事件,轻则影响行业发展,重能影响国家安全。因此,国家高度重视工业互联网安全保障体系建设。”赛迪研究院网络安全所副所长张莉告诉本报记者。

近年来,我国围绕工业互联网安全出台了不少政策。

在张莉看来,推动建立工业互联网安全分类分级管理,主要目的和做法就是通过细化联网工业企业行业类别,明确各相关行业网络安全影响程度,将企业所属行业网络安全影响程度作为企业分级评定的关键参考因素,更加科学合理、更加有针对性地对不同的工业互联网类级实施不同的安全要求和管理举措,提升工业互联网整体安全保障能力。

“开展工业互联网安全分类分级管理,也是顺应我国工业互联网企业安全管理实际需求的创新之举。”柯皓仁认为,随着我国工业互联网发展进入新阶段,设备联网、企业上云数量明显增加,安全风险日趋严峻。同时,我国工业互联网企业数量众多、涉及行业多样、存在信息化程度不一、承载业务类型相异、所属行业安全保护规律差异化明显等特点,现有的网络安全防护要求已无法满足工业互联网企业发展实际,需要创新管理模式,探索构建以分类分级为核心的网络安全差异化、精细化管理新模式。

分类分级政策体系初步形成

“目前,我国工业互联网企业网络安全分类分级管理政策体系已初步形成,分类分级标准体系日趋完善,管理服务和技术保障持续强化,标杆示范作用有效彰显,政产学研用协同推进的分类分级管理格局日益形成。”柯皓仁表示。

目前,工信部已指导出台《工业互联网安全标准体系》,正在推动《互联网平台企业网络安全防护规范》国家标准立项,加快研制平台安全防护、测试评估、能力评价等10多项行业标准。

工业和信息化部总工程师、新闻发言人田玉龙介绍,推动建立工业互联网企业网络安全分类分级管理制度,已在15个省区市开展了分类分级管理试点,近百家平台企业完成了科学定级、风险评估和相关整改落实,强化了平台企业的安全能力建设。

“中国信通院建成全国工业互联网企业网络安全分类分级管理服务平台,以信息化手段支撑广东、广西、福建、新疆等地方主管部门建立分类分级闭环管理机制,指导百余家企业开展分类分级试点实施。”柯皓仁告诉本报记者。

柯皓仁表示,下一步,中国信通院将支撑工业和信息化部加快编制出台工业互联网企业网络安全分类分级管理政策文件,聚焦联网工业企业、平台企业、标识解析三类企业,建立工业领域网络安全管理基本制度。同时,依托工业互联网产业联盟、工业互联网安全“领航”计划等产业平台,联合产业力量协同推动分类分级管理纵深落地。