如何提升工业互联网安全保障能力？工信部回应

谈及如何提升工业互联网的安全保障能力？工信部信息化和软件服务业司司长谢少锋回应，将提升安全防护能力，加强工业互联网安全体系研究，建立覆盖设备安全、控制安全、网络安全、平台安全和数据安全的多层次工业互联网安全保障体系。

国务院新闻办公室今日举行国务院政策例行吹风会，请工业和信息化部介绍《深化“互联网+先进制造业”发展工业互联网的指导意见》有关情况，并答记者问。

会上，有记者提问，工业互联网发展现在面临更多的安全挑战，工信部将如何提升工业互联网的安全保障能力？

谢少锋回应，安全是发展的前提和保障，工业互联网包括三大部分：网络、平台、安全。下一步，工业和信息化部将把握好安全和发展的辩证关系，坚持工业互联网安全保障的手段，同步规划、同步建设、同步运行，提升工业互联网的安全保障能力。主要包括几个方面：

一是提升安全防护能力，加强工业互联网安全体系研究，建立覆盖设备安全、控制安全、网络安全、平台安全和数据安全的多层次工业互联网安全保障体系。重点是突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关的核心技术，推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品的研发。建立与工业互联网发展相匹配的技术保障能力，构建工业互联网设备、网络和平台的安全评估认证体系，依托产业联盟等第三方专业机制机构，开展安全能力的评估和认证，引领工业互联网安全防护能力不断提升。

二是建立数据安全保护体系，建立工业互联网全产业链数据安全管理体系，明确相关主体的数据安全保护责任和具体要求，加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类的管理制度，形成工业互联网数据流动管理的机制，明确数据的留存、数据泄露通报等要求，加强工业互联网数据安全的监督检查。

三是推动安全技术手段建设，督促工业互联网相关企业落实网络安全的主体责任，指导企业加大安全投入，加大安全防护和检测处置手段的建设，开展工业互联网安全试点示范，提升安全防护能力，积极发挥相关产业联盟的引导作用，整合行业资源，鼓励联盟单位创新服务模式，提供安全运维、安全咨询等服务，提升行业整体安全保障服务能力，充分发挥国家专业机构和社会力量的作用，增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击发现、应急处置和攻击溯源等能力。