強化工業信息安全為制造業高質量發展保駕護航

工業信息安全保障體系建設取得積極成效

2018年，工信部信軟司堅持以總體國家安全觀為指引，將工業信息安全保障體系建設作為推動制造業質量變革、效率變革、動力變革的重要支撐，動員各方力量開展了一系列工作，取得積極成效。

一是工業信息安全相關政策加速落地向實。落實管理制度，構建聯防聯控體系，圓滿完成國家重大活動期間的安全保障工作。二是工業信息安全保障能力建設再上臺階。初步構建多級協同態勢感知網絡，穩步提升檢測評估技術服務能力。三是工業信息安全產業發展態勢持續向好。支持產學研用聯合攻關，豐富行業解決方案。梳理工控系統建設需求，夯實產業化應用基礎。籌備產業示范基地建設。四是電子認證服務行業發展開創全新局面。推進粵港澳互認，探索電子認證服務創新應用模式，助力粵港澳大灣區信息化建設。

不斷提升工業信息安全綜合保障能力

2019年工業信息安全形勢依然嚴峻，要堅定不移走中國特色國家安全道路，圍繞新形勢下工業信息安全需求，不斷提升綜合保障能力。

一是抓頂層，完善工業信息安全政策標準體系。加快推動工業信息安全立法，制定《工業信息安全管理辦法》，出臺《工業數據分類分級指南》。加強工業信息安全標準供給能力，配合工業信息安全相關政策法規，加快關鍵標準研制和驗證，逐步形成法律、政策、標準互相銜接、互為補充的政策標準體系。

二是謀全局，深化工業信息安全態勢感知能力建設。國家層面，完善工業信息安全態勢感知平臺，重點提升多源異構數據的匯聚融合和關聯分析能力，準確掌握工業控制系統運行狀態和風險隱患，支撐精準研判與科學決策，加強整體安全防護能力。地方層面，指導有條件的地方加大投入，推動態勢感知地方平臺建設，并實現與國家平臺數據資源的對接和交互共享，引導其他地方通過購買服務等方式，參與國家態勢感知能力建設。企業層面，鼓勵重點行業工業企業積極參與感知節點部署，動態分析工業控制系統資產狀況，實時監測非法入侵、異常操作等安全事件。

三是樹典型，引領工業信息安全產業高質量發展。遴選首批工業信息安全示范基地，啟動國家新型工業化產業示范基地（軟件和信息服務-工業信息安全）建設，切實發揮先行先試和示范帶動作用，培育一批龍頭骨干企業，促進產業集聚發展。加快推進工業控制系統產業化應用，鼓勵重點行業工業企業利用新建/改擴建項目，開展工業控制系統技術攻關和適應性改造，形成一批應用效果突出的標志性產品，逐步實現從獨立模塊到完整系統的規模化應用，打造行業樣板工程，促進企業本質安全水平提升。

四是重實效，實施工業互聯網平臺安全防護工程。堅持理論先導，組織工業互聯網平臺安全調查研究，著力構建平臺安全防護理論體系，指導企業開展平臺安全建設和防護工作。出臺政策標準，研制工業互聯網平臺安全防護指南和防護能力評估方法，在全國范圍內開展貫標推廣。提升監測水平，以國家工控安全態勢感知網絡為基礎，支持工業互聯網平臺安全防護解決方案研發和平臺側安全監測能力建設。

五是創思路，推動電子認證互認及創新應用。進一步推進證書互認，促進粵港澳大灣區商貿服務便利化。逐步擴大電子認證創新應用試驗內容和范圍，廣泛開展電子認證與區塊鏈、大數據、云計算等技術融合應用，推動形成行業解決方案，為行業轉型升級注入新動能。指導成立電子簽名與可信服務發展聯盟，開展標準研制、解決方案研發、典型應用案例培育和推廣工作。