开展工业互联网建设应守好安全底线 ——《关于加强工业互联网安全工作的指导意见(征求意见稿)》解读...

本文主要是介绍开展工业互联网建设应守好安全底线 ——《关于加强工业互联网安全工作的指导意见(征求意见稿)》解读...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=gif


640?wx_fmt=jpeg


2019年4月15日,工业和信息化部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》(以下简称《指导意见》)向社会公开征询意见。该文件的目的是为了贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,护航制造强国和网络强国战略实施。


2018年被业界称为工业互联网“元年”,由于工业互联网能解决工业中的痛点问题,从而提升生产效率,使其成为了振兴实体经济的重要抓手。工业互联网近些年逐渐在全球均受到了各主要国家的高度重视。


主旨:《指导意见》提出了工业互联网安全工作的总体目标。


《指导意见》规划,到2020年底,从制度机制、技术手段、产业发展三方面,初步建立我国的工业互联网安全保障体系。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。


作用:《指导意见》明确了工业互联网安全工作的七个主要任务


一是对工业互联网安全责任进行了划分。企业应当落实主体责任,同时政府应当履行监督管理责任。


二是对工业互联网安全管理体系进行了规划。工业互联网安全要从健全安全管理制度、建立分类分级管理机制、建立工业互联网安全标准体系三方面抓起,逐步完善工业互联网的安全管理体系。


第三和第四点分别从网络角度和数据角度对企业提高工业互联网安全防护水平和保护能力进行了指导。在网络安全防护方面各工业企业应当夯实设备和控制安全、提升网络设施安全、强化平台安全和加强工业APP安全管理。在数据资产保护方面,企业应当强化企业数据安全防护能力并建立工业互联网全产业链数据安全管理体系。


第五和第六点从技术积累和公共服务能力两方面,对政府层面的工业互联网建设提出了整体的要求。工业互联网安全领域未来要建设国家、省、企业三级协同的工业互联网安全技术保障平台,建立工业互联网安全基础资源库和工业互联网安全测试验证环境。利用这些基础的公共资源,向工业企业提供工业互联网安全评估认证服务,强化工业互联网的公共安全服务水平。


七是给未来工业互联网安全产业发展和创新指明了方向。


亮点:《指导意见》制定了工业互联网安全工作的两个专项行动


一是企业安全防护能力提升行动。旨在通过建设安全技术与标准试验验证环境、组织对重点工业互联网平台实施安全专项检查评估、组织开展工业互联网安全应急演练,大力推广行业应用,并形成工业互联网安全工作的最佳实践。


二是工业互联网安全技术保障能力提升行动。通过三个“推动”,即推动建设工业互联网安全技术保障平台;推动建设工业互联网安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库和推动构建工业互联网安全测试验证环境。补齐目前工业互联网领域中的安全短板,构建强有力的国家工业互联网安全技术保障能力。


当前,我国工业互联网建设尚处于起步阶段,工业互联网整体安全水平还不高,安全行业整体还处于起步阶段。《指导意见》对未来我国工业互联网安全的建设进行了顶层设计,规划了一系列保障措施。


当前,我国的工业互联网建设尚处于起步阶段,整体安全水平还不高。此时出台《指导意见》,实际上是对我国工业互联网安全的顶层设计,通过部署未来工信部在工业互联网安全的重点任务,为加快推进工业互联网安全保障体系建设,促进我国工业信息安全健康发展举旗定向。


笔者认为,工业互联网安全是我国推进制造强国和网络强国建设的交叉点,《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出了我国工业互联网平台到2020年建设10个左右跨行业、跨领域工业互联网平台;到2025年形成3-5个具有国际竞争力的工业互联网平台;到2035年建成国际领先的工业互联网平台的任务。本《指导意见》起到了细化指导具体工作的作用,确保在新形势下开展工业互联网建设能够守好安全底线。当前,我国工业互联网安全产业规模持续增长,技术创新能力不断增强,但与我国工业互联网安全保障要求相比,还存在产业规模较小、核心技术缺乏等问题,国家和地方都会发挥产业带动作用,加强资金支持和配套,吸引行业资源,助力我国工业互联网安全领域做大做强。


作者 王琎 王闯系赛迪智库网络安全研究所工程师 


640?wx_fmt=gif


640?wx_fmt=jpeg

这篇关于开展工业互联网建设应守好安全底线 ——《关于加强工业互联网安全工作的指导意见(征求意见稿)》解读...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/186781

相关文章

java之Objects.nonNull用法代码解读

《java之Objects.nonNull用法代码解读》:本文主要介绍java之Objects.nonNull用法代码,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录Java之Objects.nonwww.chinasem.cnNull用法代码Objects.nonN

SpringCloud负载均衡spring-cloud-starter-loadbalancer解读

《SpringCloud负载均衡spring-cloud-starter-loadbalancer解读》:本文主要介绍SpringCloud负载均衡spring-cloud-starter-loa... 目录简述主要特点使用负载均衡算法1. 轮询负载均衡策略(Round Robin)2. 随机负载均衡策略(

解读spring.factories文件配置详情

《解读spring.factories文件配置详情》:本文主要介绍解读spring.factories文件配置详情,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录使用场景作用内部原理机制SPI机制Spring Factories 实现原理用法及配置spring.f

Spring MVC使用视图解析的问题解读

《SpringMVC使用视图解析的问题解读》:本文主要介绍SpringMVC使用视图解析的问题解读,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring MVC使用视图解析1. 会使用视图解析的情况2. 不会使用视图解析的情况总结Spring MVC使用视图

Linux中的进程间通信之匿名管道解读

《Linux中的进程间通信之匿名管道解读》:本文主要介绍Linux中的进程间通信之匿名管道解读,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、基本概念二、管道1、温故知新2、实现方式3、匿名管道(一)管道中的四种情况(二)管道的特性总结一、基本概念我们知道多

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

kotlin中的模块化结构组件及工作原理

《kotlin中的模块化结构组件及工作原理》本文介绍了Kotlin中模块化结构组件,包括ViewModel、LiveData、Room和Navigation的工作原理和基础使用,本文通过实例代码给大家... 目录ViewModel 工作原理LiveData 工作原理Room 工作原理Navigation 工

Linux系统之authconfig命令的使用解读

《Linux系统之authconfig命令的使用解读》authconfig是一个用于配置Linux系统身份验证和账户管理设置的命令行工具,主要用于RedHat系列的Linux发行版,它提供了一系列选项... 目录linux authconfig命令的使用基本语法常用选项示例总结Linux authconfi

解读docker运行时-itd参数是什么意思

《解读docker运行时-itd参数是什么意思》在Docker中,-itd参数组合用于在后台运行一个交互式容器,同时保持标准输入和分配伪终端,这种方式适合需要在后台运行容器并保持交互能力的场景... 目录docker运行时-itd参数是什么意思1. -i(或 --interactive)2. -t(或 --

解读为什么@Autowired在属性上被警告,在setter方法上不被警告问题

《解读为什么@Autowired在属性上被警告,在setter方法上不被警告问题》在Spring开发中,@Autowired注解常用于实现依赖注入,它可以应用于类的属性、构造器或setter方法上,然... 目录1. 为什么 @Autowired 在属性上被警告?1.1 隐式依赖注入1.2 IDE 的警告: