开展工业互联网建设应守好安全底线 ——《关于加强工业互联网安全工作的指导意见(征求意见稿)》解读...

本文主要是介绍开展工业互联网建设应守好安全底线 ——《关于加强工业互联网安全工作的指导意见(征求意见稿)》解读...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=gif


640?wx_fmt=jpeg


2019年4月15日,工业和信息化部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》(以下简称《指导意见》)向社会公开征询意见。该文件的目的是为了贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,护航制造强国和网络强国战略实施。


2018年被业界称为工业互联网“元年”,由于工业互联网能解决工业中的痛点问题,从而提升生产效率,使其成为了振兴实体经济的重要抓手。工业互联网近些年逐渐在全球均受到了各主要国家的高度重视。


主旨:《指导意见》提出了工业互联网安全工作的总体目标。


《指导意见》规划,到2020年底,从制度机制、技术手段、产业发展三方面,初步建立我国的工业互联网安全保障体系。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。


作用:《指导意见》明确了工业互联网安全工作的七个主要任务


一是对工业互联网安全责任进行了划分。企业应当落实主体责任,同时政府应当履行监督管理责任。


二是对工业互联网安全管理体系进行了规划。工业互联网安全要从健全安全管理制度、建立分类分级管理机制、建立工业互联网安全标准体系三方面抓起,逐步完善工业互联网的安全管理体系。


第三和第四点分别从网络角度和数据角度对企业提高工业互联网安全防护水平和保护能力进行了指导。在网络安全防护方面各工业企业应当夯实设备和控制安全、提升网络设施安全、强化平台安全和加强工业APP安全管理。在数据资产保护方面,企业应当强化企业数据安全防护能力并建立工业互联网全产业链数据安全管理体系。


第五和第六点从技术积累和公共服务能力两方面,对政府层面的工业互联网建设提出了整体的要求。工业互联网安全领域未来要建设国家、省、企业三级协同的工业互联网安全技术保障平台,建立工业互联网安全基础资源库和工业互联网安全测试验证环境。利用这些基础的公共资源,向工业企业提供工业互联网安全评估认证服务,强化工业互联网的公共安全服务水平。


七是给未来工业互联网安全产业发展和创新指明了方向。


亮点:《指导意见》制定了工业互联网安全工作的两个专项行动


一是企业安全防护能力提升行动。旨在通过建设安全技术与标准试验验证环境、组织对重点工业互联网平台实施安全专项检查评估、组织开展工业互联网安全应急演练,大力推广行业应用,并形成工业互联网安全工作的最佳实践。


二是工业互联网安全技术保障能力提升行动。通过三个“推动”,即推动建设工业互联网安全技术保障平台;推动建设工业互联网安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库和推动构建工业互联网安全测试验证环境。补齐目前工业互联网领域中的安全短板,构建强有力的国家工业互联网安全技术保障能力。


当前,我国工业互联网建设尚处于起步阶段,工业互联网整体安全水平还不高,安全行业整体还处于起步阶段。《指导意见》对未来我国工业互联网安全的建设进行了顶层设计,规划了一系列保障措施。


当前,我国的工业互联网建设尚处于起步阶段,整体安全水平还不高。此时出台《指导意见》,实际上是对我国工业互联网安全的顶层设计,通过部署未来工信部在工业互联网安全的重点任务,为加快推进工业互联网安全保障体系建设,促进我国工业信息安全健康发展举旗定向。


笔者认为,工业互联网安全是我国推进制造强国和网络强国建设的交叉点,《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出了我国工业互联网平台到2020年建设10个左右跨行业、跨领域工业互联网平台;到2025年形成3-5个具有国际竞争力的工业互联网平台;到2035年建成国际领先的工业互联网平台的任务。本《指导意见》起到了细化指导具体工作的作用,确保在新形势下开展工业互联网建设能够守好安全底线。当前,我国工业互联网安全产业规模持续增长,技术创新能力不断增强,但与我国工业互联网安全保障要求相比,还存在产业规模较小、核心技术缺乏等问题,国家和地方都会发挥产业带动作用,加强资金支持和配套,吸引行业资源,助力我国工业互联网安全领域做大做强。


作者 王琎 王闯系赛迪智库网络安全研究所工程师 


640?wx_fmt=gif


640?wx_fmt=jpeg

这篇关于开展工业互联网建设应守好安全底线 ——《关于加强工业互联网安全工作的指导意见(征求意见稿)》解读...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/186781

相关文章

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

python3 gunicorn配置文件的用法解读

《python3gunicorn配置文件的用法解读》:本文主要介绍python3gunicorn配置文件的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录python3 gunicorn配置文件配置文件服务启动、重启、关闭启动重启关闭总结python3 gun

关于pandas的read_csv方法使用解读

《关于pandas的read_csv方法使用解读》:本文主要介绍关于pandas的read_csv方法使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录pandas的read_csv方法解读read_csv中的参数基本参数通用解析参数空值处理相关参数时间处理相关

Go 语言中的select语句详解及工作原理

《Go语言中的select语句详解及工作原理》在Go语言中,select语句是用于处理多个通道(channel)操作的一种控制结构,它类似于switch语句,本文给大家介绍Go语言中的select语... 目录Go 语言中的 select 是做什么的基本功能语法工作原理示例示例 1:监听多个通道示例 2:带

Python从零打造高安全密码管理器

《Python从零打造高安全密码管理器》在数字化时代,每人平均需要管理近百个账号密码,本文将带大家深入剖析一个基于Python的高安全性密码管理器实现方案,感兴趣的小伙伴可以参考一下... 目录一、前言:为什么我们需要专属密码管理器二、系统架构设计2.1 安全加密体系2.2 密码强度策略三、核心功能实现详解

java之Objects.nonNull用法代码解读

《java之Objects.nonNull用法代码解读》:本文主要介绍java之Objects.nonNull用法代码,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录Java之Objects.nonwww.chinasem.cnNull用法代码Objects.nonN

SpringCloud负载均衡spring-cloud-starter-loadbalancer解读

《SpringCloud负载均衡spring-cloud-starter-loadbalancer解读》:本文主要介绍SpringCloud负载均衡spring-cloud-starter-loa... 目录简述主要特点使用负载均衡算法1. 轮询负载均衡策略(Round Robin)2. 随机负载均衡策略(

解读spring.factories文件配置详情

《解读spring.factories文件配置详情》:本文主要介绍解读spring.factories文件配置详情,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录使用场景作用内部原理机制SPI机制Spring Factories 实现原理用法及配置spring.f

Spring MVC使用视图解析的问题解读

《SpringMVC使用视图解析的问题解读》:本文主要介绍SpringMVC使用视图解析的问题解读,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring MVC使用视图解析1. 会使用视图解析的情况2. 不会使用视图解析的情况总结Spring MVC使用视图