工業和信息化部發布《關于加強工業互聯網安全工作的指導意見（征求意見稿）》（以下簡稱《指導意見》）向社會公開征詢意見。

　　該文件的目的是為了貫徹落實《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，加快構建工業互聯網安全保障體系，護航制造強國和網絡強國戰略實施。

　　2018年被業界稱為工業互聯網“元年”，由于工業互聯網能解決工業中的痛點問題，從而提升生產效率，使其成為了振興實體經濟的重要抓手。工業互聯網近些年逐漸在全球均受到了各主要國家的高度重視。

　　《指導意見》提出了工業互聯網安全工作的總體目標

　　《指導意見》規劃，到2020年底，從制度機制、技術手段、產業發展三方面，初步建立我國的工業互聯網安全保障體系。

　　到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

　　《指導意見》明確了工業互聯網安全工作的七個主要任務

　　一是對工業互聯網安全責任進行了劃分。企業應當落實主體責任，同時政府應當履行監督管理責任。

　　二是對工業互聯網安全管理體系進行了規劃。工業互聯網安全要從健全安全管理制度、建立分類分級管理機制、建立工業互聯網安全標準體系三方面抓起，逐步完善工業互聯網的安全管理體系。

　　第三和第四點分別從網絡角度和數據角度對企業提高工業互聯網安全防護水平和保護能力進行了指導。在網絡安全防護方面各工業企業應當夯實設備和控制安全、提升網絡設施安全、強化平臺安全和加強工業APP安全管理。在數據資產保護方面，企業應當強化企業數據安全防護能力并建立工業互聯網全產業鏈數據安全管理體系。

　　第五和第六點從技術積累和公共服務能力兩方面，對政府層面的工業互聯網建設提出了整體的要求。工業互聯網安全領域未來要建設國家、省、企業三級協同的工業互聯網安全技術保障平臺，建立工業互聯網安全基礎資源庫和工業互聯網安全測試驗證環境。利用這些基礎的公共資源，向工業企業提供工業互聯網安全評估認證服務，強化工業互聯網的公共安全服務水平。

　　七是給未來工業互聯網安全產業發展和創新指明了方向。

　　《指導意見》制定了工業互聯網安全工作的兩個專項行動

　　一是企業安全防護能力提升行動。旨在通過建設安全技術與標準試驗驗證環境、組織對重點工業互聯網平臺實施安全專項檢查評估、組織開展工業互聯網安全應急演練，大力推廣行業應用，并形成工業互聯網安全工作的最佳實踐。

　　二是工業互聯網安全技術保障能力提升行動。通過三個“推動”，即推動建設工業互聯網安全技術保障平臺；推動建設工業互聯網安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫和推動構建工業互聯網安全測試驗證環境。補齊目前工業互聯網領域中的安全短板，構建強有力的國家工業互聯網安全技術保障能力。

　　當前，我國工業互聯網建設尚處于起步階段，工業互聯網整體安全水平還不高，安全行業整體還處于起步階段。《指導意見》對未來我國工業互聯網安全的建設進行了頂層設計，規劃了一系列保障措施。

　　當前，我國的工業互聯網建設尚處于起步階段，整體安全水平還不高。此時出臺《指導意見》，實際上是對我國工業互聯網安全的頂層設計，通過部署未來工信部在工業互聯網安全的重點任務，為加快推進工業互聯網安全保障體系建設，促進我國工業信息安全健康發展舉旗定向。

　　工業互聯網安全是我國推進制造強國和網絡強國建設的交叉點，《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》提出了我國工業互聯網平臺到2020年建設10個左右跨行業、跨領域工業互聯網平臺；到2025年形成3-5個具有國際競爭力的工業互聯網平臺；到2035年建成國際領先的工業互聯網平臺的任務。本《指導意見》起到了細化指導具體工作的作用，確保在新形勢下開展工業互聯網建設能夠守好安全底線。

　　當前，我國工業互聯網安全產業規模持續增長，技術創新能力不斷增強，但與我國工業互聯網安全保障要求相比，還存在產業規模較小、核心技術缺乏等問題，國家和地方都會發揮產業帶動作用，加強資金支持和配套，吸引行業資源，助力我國工業互聯網安全領域做大做強。