強化工業互聯網安全體系化布局 筑牢制造業高質量發展安全之基

伴隨著互聯網、大數據、人工智能與實體經濟的深度融合，新一輪技術革命與產業變革正在重構發展格局，工業互聯網已經成為主要國家搶占發展機遇、加快戰略布局的關鍵支撐。國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》印發實施以來，工業互聯網加速創新發展，不僅是推動“制造強國”和“網絡強國”建設的關鍵支撐，更是制造業高質量發展的新動能、經濟社會創新發展的新引擎。

當前，工業互聯網日益呈現新形勢、承載新使命，逐漸成為開放融合、創新驅動的主陣地，同時也面臨新的安全挑戰。立足當前，把握長遠，全面提升工業互聯網安全保障能力，不僅是促進工業互聯網高質量發展、推動現代化經濟體系建設的內在要求，也是及時防范和應對融合領域新型安全風險的必要措施，更是護航“兩個強國”建設的應有之舉。

此次，工業和信息化部、教育部、人力資源和社會保障部、生態環境部、衛生健康委、應急管理部、國務院國資委、國家市場監管總局、國家能源局、國防科工局十部門聯合出臺實施《加強工業互聯網安全工作的指導意見》（以下簡稱《意見》），共同推動建設工業互聯網安全保障體系，在產業安全保障和網絡安全協同建設方面都具有里程碑意義。《意見》與國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》一脈相承，進一步強化系統部署，以護航“兩個強國”戰略實施為根本要求，重在可落地、可實施的行動舉措，推動階段任務、長遠目標逐步實施，構建統籌協調的推進方陣。《意見》不僅是工業互聯安全工作的專門指引和綱領性文件，更是強化安全體系化建設、協同發力的重要舉措，事關當前形勢和長遠發展，對推進國家網絡安全全局工作具有重要意義。

一、 《意見》是構筑堅實防線，深化制造業安全健康發展的戰略共識

當前，我國工業互聯網安全在核心技術和產業體系上還存在較大不足，安全意識不強、技術創新力度不足、體系建設不健全，且工業、制造業產業體系龐大，安全基礎薄弱，亟需“打基線、筑防線”。

一是深化認識，強化觀念。針對責任體系不明、安全意識不強等認識問題，要貫徹落實《網絡安全法》等法律法規要求，明確企業主體、政府監管、行業指導、央地聯合的責任體系和管理機制，深化了產業各方“安全與發展同步”的重要認識，互相協作、優勢互補，提高安全發展的思想水位。二是認識差距，突破核心。我國工業互聯網保障能力與產業發展速度還不能完全適應，特別是工業、制造業領域安全基礎較為薄弱，以工業互聯網融合創新和龐大的安全需求為依托，需要圍繞工業互聯網標識解析安全、平臺安全、數據安全等核心安全技術，狠抓技術突破、科技創新和成果轉化，強化核心技術群體能力提升。三是凝聚共識，協同發力。工業互聯網安全的規模需求和創新潛能，不僅是倒逼和激發網絡安全產業快速發展的關鍵驅動，更是政產學研用各相關方協同發力的良好契機，產業各方充分認識到安全與發展“互利共生、交織相融”的內在關系，也形成了工業和信息化部綜合推進，相關行業主管部門強化指導監管、各地緊密落實的協同體系。

二、 《意見》是加強體系化部署，提升工業互聯網安全保障能力的行動綱領

要打造堅實的安全基礎，需要緊抓產業體系建設，加強全面系統部署，通過在技術、產業、政策上協同發力，加強管理規范，推動技術突破，強化創新服務，完善支撐保障體系建設。

一是全局工程，系統部署。以“制度機制、技術手段和安全產業”為主要發力點，建立完備可靠的工業互聯網安全保障體系，《意見》系統部署了七大任務、十七項重點工程，體系化推動制度機制、手段建設、產業發展、人才培養等多方面的工作合理有序開展，構建協調配套的行動舉措。二是制度為綱，技術為器。制度保根本，通過建立健全監督檢查、風險評估、應急處置等體制機制，層層壓實責任，強化指導和規范。技術是生產力和戰斗力，推動行業企業加快監測預警、應急防護等關鍵技術手段部署，構建企業自身安全防護以及核心技術能力，促進工業互聯網安全監管、防護、治理等安全基線的全面提升。三是增強防護，有效保障。切實增強網絡、控制、設備、數據和應用的安全保障能力，建立動態的綜合防線，有針對性地部署技術措施、完善防護策略，有效應對工業互聯網網絡、標識解析、平臺等新基礎設施加速發展帶來的新型安全挑戰。

三、 《意見》是立足網絡安全形勢，防范融合領域新型安全風險的關鍵舉措

“明者遠見于未萌，而智者避危于未形。”近年來，世界范圍內的網絡安全威脅和風險日益突出，工業、制造業領域逐漸成為網絡安全的新靶向。與此同時，我國產業發展已經進入大融合、大變革的歷史階段，工業互聯網加快帶動以價值鏈為核心的全產業鏈、全業務鏈的重塑變革，需要防范應對融合領域的新型安全風險。

一是識別威脅，化解風險。當前工業互聯網基礎設施、平臺建設加快，5G、人工智能、大數據等新技術應用廣泛，需要盡快摸清家底，發現安全風險、加強整改處置，逐級落實、層層防護，形成常態化的工作機制，逐步建設完善國家、省、企業三級聯動的工業互聯網安全監測預警與態勢感知平臺，持續形成風險發現和評估評測等長效機制，構筑事前監測預防、事中應急處置以及事后鞏固加強的動態防護體系，加快形成防范和應對融合創新領域新型安全風險的關鍵能力。二是轉變思路，積極應對。當前形勢下，安全工作正在加快轉變思路，樹立新理念，制定新舉措，積極防范、妥善應對。化風險為動力，堅持“管理與服務、技術結合”，抓牢“應用驅動、服務導向”，重點加強產業供給和支撐能力建設，推動構建“安全架構—最佳實踐—集成創新—試點示范”的產業應用路徑，形成理論框架與行業一線實踐的互相促進和良性閉環，提升產業各方應對風險能力。三是找準重心，把握關鍵。工業互聯網安全需要重點把握關鍵行業領域和核心設施要素，《意見》進一步強化“融合創新、重點突破”，堅持優先推進、重點保障的基本思路，圍繞牽動當前及長遠發展的航天航空、能源、汽車等重點領域，以及工業互聯網平臺、設備和控制系統等關鍵設施要素，加強各環節管控手段建設，加快標準研制和評估實施，優化制度機制和管理策略。

四、《意見》是著眼產業全局，強化生態支撐能力的根本要求

工業互聯網安全日益呈現出對產業發展的鏈式影響，既可以激發安全產業發展活力，夯實安全基礎，同時在工業、制造業及相關行業領域應用發展的過程中，也存在“一點突破，牽動全局”的威脅，亟需全局考慮，統籌協調發展，強化資源整合、產業供給和環境保障，加快構建強有力的產業生態。

一是整合資源，創新服務。充分發揮資源要素驅動和創新服務互補作用，充分整合和利用工業互聯網產業聯盟等產業平臺、專業機構以及安全企業等資源，搭建創新支撐和應用實踐的公共服務平臺，推動優勢龍頭企業向中小企業開放資源和共享服務，培育最佳實踐和優秀方案，提升產業發展服務能力。二是協調發展，強化供給。保持發展活力，要強化市場、政策協調互補。工業互聯網安全尚處于初期發展階段，需要市場主導和政策支持共同發力，發揮市場首創優勢，強化政策支持傾斜，推動產學研用合力推進，加快建立工業互聯網安全自適應、自增強的產業供給體系。三是加強保障，優化環境。人才是根本驅動，不僅要加快高端復合的工業互聯安全理論研究和技術人才培育，也要加強專業實用的安全工程師、評估師以及評估評測隊伍建設。同時要創新安全服務支撐，通過安全大賽、論壇活動等安全活動來提升產業認識，重點支持聯盟協會、機構企業等主體，推動工業互聯網安全基礎共性、測試評估、試驗驗證等產業公共服務平臺建設和工具方法開發，打造工業互聯網安全“核心人才+高端智庫+技術中堅+龍頭企業”的有力支撐。

新形勢下，制造業高質量發展要求樹立新理念，強化發展和安全工作統籌。工業互聯網安全是跨界融合的系統性、復雜性工程，事關當前戰略實施和長遠可持續發展，既要開放協同，也要自主創新，既要立足當前，也要防范風險，需要我們加快轉變思路，從過去的個體突破、單點創新轉變為跨域、協同發力轉變，充分發揮產業各方的能動作用，筑牢工業互聯網安全發展根基，穩步推動制造業高質量發展