【熱點聚焦】工業(yè)互聯(lián)網(wǎng)安全保障體系構(gòu)建加快
?
? 近日���,中國工業(yè)信息安全大會在北京召開�,工信部網(wǎng)絡(luò)安全管理局副局長梁斌在會上做出表示,工信部正在加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,目前已初步形成以健全制度機制�����、建設(shè)技術(shù)手段�、促進產(chǎn)業(yè)發(fā)展、強化人才培育四大領(lǐng)域為基本內(nèi)容的體系架構(gòu)。工業(yè)信息安全是一個全新安全領(lǐng)域���,具備高度的前沿性和復(fù)雜性。制造業(yè)正向著數(shù)字化、網(wǎng)絡(luò)化、智能化���、服務(wù)化方向加速發(fā)展�����,工業(yè)信息安全整體形勢日趨嚴(yán)峻���,工業(yè)互聯(lián)網(wǎng)的安全防護能力提升是個重要的基礎(chǔ)問題���,可以從以下幾個方面來研究���。
?
加強工業(yè)互聯(lián)網(wǎng)安全體系研究?
?????? 加強工業(yè)互聯(lián)網(wǎng)安全體系技術(shù)和管理相結(jié)合�����,建立涵蓋設(shè)備安全、控制安全�、網(wǎng)絡(luò)安全���、平臺安全和數(shù)據(jù)安全的工業(yè)互聯(lián)網(wǎng)多層次安全保障體系�。加大對技術(shù)研發(fā)和成果轉(zhuǎn)化的支持力度�,重點突破標(biāo)識解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺安全�、工業(yè)控制系統(tǒng)安全�、工業(yè)大數(shù)據(jù)安全等相關(guān)核心技術(shù)�����,推動攻擊防護�、漏洞挖掘�、入侵發(fā)現(xiàn)、態(tài)勢感知���、安全審計、可信芯片等安全產(chǎn)品研發(fā)���,建立與工業(yè)互聯(lián)網(wǎng)發(fā)展相匹配的技術(shù)保障能力�����。構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備���、網(wǎng)絡(luò)和平臺的安全評估認證體系�����,依托產(chǎn)業(yè)聯(lián)盟等第三方機構(gòu)開展安全能力評估和認證,引領(lǐng)工業(yè)互聯(lián)網(wǎng)安全防護能力不斷提升。
建立數(shù)據(jù)安全保護體系
?????? 建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護責(zé)任和具體要求,加強數(shù)據(jù)收集���、存儲、處理���、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護能力���。建立工業(yè)數(shù)據(jù)分級分類管理制度,形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流動管理機制���,明確數(shù)據(jù)留存、數(shù)據(jù)泄露通報要求�����,加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)督檢查�����。
推動安全技術(shù)手段建設(shè)?
?????? 督促工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任�,指導(dǎo)企業(yè)加大安全投入,加強安全防護和監(jiān)測處置技術(shù)手段建設(shè)�,開展工業(yè)互聯(lián)網(wǎng)安全試點示范�,提升安全防護能力�����。積極發(fā)揮相關(guān)產(chǎn)業(yè)聯(lián)盟引導(dǎo)作用,整合行業(yè)資源,鼓勵聯(lián)盟單位創(chuàng)新服務(wù)模式�����,提供安全運維�����、安全咨詢等服務(wù)�,提升行業(yè)整體安全保障服務(wù)能力�。充分發(fā)揮國家專業(yè)機構(gòu)和社會力量作用,增強國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力�,著力提升隱患排查�、攻擊發(fā)現(xiàn)�、應(yīng)急處置和攻擊溯源能力。
