加強工業互聯網安全建設的建議

賽迪智庫

隨著互聯網與制造業的深度融合，越來越多工業設備、系統等實現了互聯，由此也引發了數據泄露、網絡安全攻擊等一系列的網絡安全問題。這些安全問題不僅影響著工業業務數據、設備功能、連續生產的安全，甚至影響到人身、環境和社會的安全，工業互聯網安全面臨著嚴峻的挑戰。為加強工業互聯網安全，特提出以下三點建議。

1.加強技術保障能力建設

依托工業互聯網安全專項資金，支持高校、研究機構和企業等加強工業互聯網安全技術產品研制，建立國家、地方和企業三級工業互聯網安全保障體系；鼓勵研究機構和企業成立聯合實驗室，開展網絡安全技術攻關，推動工業互聯網安全新技術、新產品、新服務的研制和應用推廣。充分發揮產業發展聯盟等行業組織的作用，打通工業互聯網安全產業鏈條各環節，建立以企業為主體、市場為導向、產學研深度融合工業信息安全技術創新體系。

2.健全監督檢查體系建設

構建形成上下聯動，多級協同的工業互聯網安全綜合保障網絡體系；編制工業互聯網安全相關指導性文件，明確企業安全責任，促進工業企業建立健全各項信息安全管理制度，包括等級保護、分級保護、風險評估和檢查加固等；組織測評機構定期對工業企業開展工業互聯網安全防護檢查和評估，及時發現安全問題，指導企業加強工業互聯網安全防護。

3.強化網絡安全人才隊伍

面向工業互聯網安全領域的急需，制定工業互聯網安全人才發展規劃，著力培育高層次急需緊缺專業技術人才和高技能人才；通過引進和培養相結合，創新人才使用機制，吸引國內外工業互聯網安全領域高端人才；加強工業互聯網安全相關學科建設，培育技術人才和應用創新型人才。