伴随着互联网、大数据、人工智能与实体经济的深度融合,新一轮技术革命与产业变革正在重构发展格局。国务院《关于深化“互联网+”先进制造业发展工业互联网的指导意见》印发实施以来,工业互联网加速创新发展,不仅是推动“制造强国”和“网络强国”建设的关键支撑,更是制造业高质量发展的新动能、经济社会创新发展的新引擎。

当前,工业互联网日益呈现新形势、承载新使命,逐渐成为开放融合、创新驱动的主阵地,同时也面临新的安全挑战。立足当前,把握长远,全面提升工业互联网安全保障能力,不仅是促进工业互联网高质量发展、推动现代化经济体系建设的内在要求,也是及时防范和应对融合领域新型安全风险的必要措施,更是护航“两个强国”建设的应有之举。

此次,工业和信息化部、教育部、人力资源和社会保障部、生态环境部、卫生健康委、应急管理部、国资委、市场监管总局、能源局、国防科工局十部门联合出台实施《加强工业互联网安全工作的指导意见》(以下简称《意见》),共同推动建设工业互联网安全保障体系,在产业安全保障和网络安全协同建设方面都具有里程碑意义。《意见》与国务院《关于深化“互联网+”先进制造业发展工业互联网的指导意见》一脉相承,进一步强化系统部署,以护航“两个强国”战略实施为根本要求,重在可落地、可实施的行动举措,推动阶段任务、长远目标逐步实施,构建统筹协调的推进方阵。《意见》不仅是工业互联安全工作的专门指引和纲领性文件,更是强化安全体系化建设、协同发力的重要举措,事关当前形势和长远发展,对推进国家网络安全全局工作具有重要意义。

一、《意见》是构筑坚实防线,深化制造业安全健康发展的战略共识

当前,我国工业互联网安全在核心技术和产业体系上还存在较大不足,安全意识不强、技术创新力度不足、体系建设不健全,工业、制造业产业体系庞大,安全基础薄弱,亟需“打基线、筑防线”。

一是深化认识,强化观念。针对责任体系不明、安全意识不强等认识问题,要贯彻落实《网络安全法》等法律法规要求,明确企业主体、政府监管、行业指导、央地联合的责任体系和管理机制,深化产业各方“安全与发展同步”的重要认识,互相协作、优势互补,提高安全发展的思想水位。二是认识差距,突破核心。我国工业互联网还不能完全适应保障能力与产业发展速度,特别是工业、制造业领域安全基础较为薄弱,以工业互联网融合创新和庞大的安全需求为依托,需要围绕工业互联网标识解析安全、平台安全、数据安全等核心安全技术,狠抓技术突破、科技创新和成果转化,强化核心技术群体能力提升。三是凝聚共识,协同发力。工业互联网安全的规模需求和创新潜能,不仅是倒逼和激发网络安全产业快速发展的关键驱动,更是政产学研用各相关方协同发力的良好契机,产业各方充分认识到安全与发展“互利共生、交织相融”的内在关系,也形成了工业和信息化部综合推进,相关行业主管部门强化指导监管、各地紧密落实的协同体系。

二、《意见》是加强体系化部署,提升工业互联网安全保障能力的行动纲领

要打造坚实的安全基础,需要紧抓产业体系建设,加强全面系统部署,通过在技术、产业、政策上协同发力,加强管理规范,推动技术突破,强化创新服务,完善支撑保障体系建设。

一是全局工程,系统部署。以“制度机制、技术手段和安全产业”为主要发力点,建立完备可靠的工业互联网安全保障体系,《意见》系统部署了七大任务、十七项重点工程,体系化推动制度机制、手段建设、产业发展、人才培养等多方面的工作合理有序开展,构建协调配套的行动举措。二是制度为纲,技术为器。制度保根本,通过建立健全监督检查、风险评估、应急处置等体制机制,层层压实责任,强化指导和规范。技术是生产力和战斗力,推动行业企业加快监测预警、应急防护等关键技术手段部署,构建企业自身安全防护以及核心技术能力,促进工业互联网安全监管、防护、治理等安全基线的全面提升。三是增强防护,有效保障。切实增强网络、控制、设备、数据和应用的安全保障能力,建立动态的综合防线,有针对性地部署技术措施、完善防护策略,有效应对工业互联网网络、标识解析、平台等新基础设施加速发展带来的新型安全挑战。

三、《意见》是立足网络安全形势,防范融合领域新型安全风险的关键举措

近年来,我国产业发展已经进入大融合、大变革的历史阶段,工业互联网加快带动以价值链为核心的全产业链、全业务链的重塑变革,需要防范应对融合领域的新型安全风险。

一是识别威胁,化解风险。当前工业互联网基础设施、平台建设加快,5G、人工智能、大数据等新技术应用广泛,需要尽快摸清家底,发现安全风险、加强整改处置,逐级落实、层层防护,形成常态化的工作机制,逐步建设完善国家、省、企业三级联动的工业互联网安全监测预警与态势感知平台,持续形成风险发现和评估评测等长效机制,构筑事前监测预防、事中应急处置以及事后巩固加强的动态防护体系,加快形成防范和应对融合创新领域新型安全风险的关键能力。二是转变思路,积极应对。当前形势下,安全工作正在加快转变思路,树立新理念,制定新举措,积极防范、妥善应对。化风险为动力,坚持“管理与服务、技术结合”,抓牢“应用驱动、服务导向”,重点加强产业供给和支撑能力建设,推动构建“安全架构—最佳实践—集成创新—试点示范”的产业应用路径,形成理论框架与行业一线实践的互相促进和良性闭环,提升产业各方应对风险能力。三是找准重心,把握关键。工业互联网安全需要重点把握关键行业领域和核心设施要素,《意见》进一步强化“融合创新、重点突破”,坚持优先推进、重点保障的基本思路,围绕牵动当前及长远发展的航天航空、能源、汽车等重点领域,以及工业互联网平台、设备和控制系统等关键设施要素,加强各环节管控手段建设,加快标准研制和评估实施,优化制度机制和管理策略。

四、《意见》是着眼产业全局,强化生态支撑能力的根本要求

工业互联网安全日益呈现出对产业发展的链式影响,既可以激发安全产业发展活力,夯实安全基础,同时在工业、制造业及相关行业领域应用发展的过程中,也存在“一点突破,牵动全局”的威胁,亟需全局考虑,统筹协调发展,强化资源整合、产业供给和环境保障,加快构建强有力的产业生态。

一是整合资源,创新服务。充分发挥资源要素驱动和创新服务互补作用,充分整合和利用工业互联网产业联盟等产业平台、专业机构以及安全企业等资源,搭建创新支撑和应用实践的公共服务平台,推动优势龙头企业向中小企业开放资源和共享服务,培育最佳实践和优秀方案,提升产业发展服务能力。二是协调发展,强化供给。保持发展活力,要强化市场、政策协调互补。工业互联网安全尚处于初期发展阶段,需要市场主导和政策支持共同发力,发挥市场首创优势,强化政策支持倾斜,推动产学研用合力推进,加快建立工业互联网安全自适应、自增强的产业供给体系。三是加强保障,优化环境。人才是根本驱动,不仅要加快高端复合的工业互联安全理论研究和技术人才培育,也要加强专业实用的安全工程师、评估师以及评估评测队伍建设。同时要创新安全服务支撑,通过安全大赛、论坛活动等安全活动来提升产业认识,重点支持联盟协会、机构企业等主体,推动工业互联网安全基础共性、测试评估、试验验证等产业公共服务平台建设和工具方法开发,打造工业互联网安全“核心人才+高端智库+技术中坚+龙头企业”的有力支撑。

新形势下,制造业高质量发展要求树立新理念,强化发展和安全工作统筹。工业互联网安全是跨界融合的系统性、复杂性工程,事关当前战略实施和长远可持续发展,既要开放协同,也要自主创新,既要立足当前,也要防范风险,需要我们加快转变思路,从过去的个体突破、单点创新转变为跨域、协同发力转变,充分发挥产业各方的能动作用,筑牢工业互联网安全发展根基,稳步推动制造业高质量发展。