日前，工業和信息化部聯合教育部、人力資源社會(huì)保障部、生态環境部、衛生健康委員會(huì)、應急管理部、國(guó)有資産監督管理委員會(huì)、國(guó)家市場監管總局、國(guó)家能(néng)源局、國(guó)防科技工業局等十部委共同印發(fā)了《加強工業互聯網安全工作的指導意見》（以下簡稱《指導意見》），體系化推進(jìn)工業互聯網安全工作。《指導意見》的出台意味著(zhe)我國(guó)的工業互聯網安全體系建設全面(miàn)提速，工業經(jīng)濟轉型升級進(jìn)一步向(xiàng)深處推進(jìn)。

工業互聯網安全體系建設刻不容緩

衆所周知，工業互聯網由網絡、平台、安全三個部分組成(chéng)。其中，網絡是基礎、平台是核心、安全是保障。我國(guó)是制造大國(guó)，不僅制造業門類齊全、體系完整，而且已經(jīng)連續多年保持全球工業第一大國(guó)地位。與此同時(shí)，我國(guó)還(hái)是互聯網大國(guó)，我國(guó)已建成(chéng)大容量、高速率、高可靠的信息通信網絡，擁有全球最大、世界領先的光纖通信網絡和移動通信網絡。

當我國(guó)的制造業與互聯網“強強聯合”，業界已經(jīng)達成(chéng)共識的第四次工業革命“工業互聯網”概念便順勢而出。不過(guò)，由于前者多數涉及線下實體經(jīng)濟，後(hòu)者多爲線上信息消費，各自原本的安全體系截然不同，這(zhè)也就(jiù)引發(fā)了業界對(duì)于新興“工業互聯網”領域安全隐患的擔憂：究竟工業互聯網安全體系建設該從何處下手？

爲何會(huì)出現如此安全局面(miàn)呢？事(shì)實上，在工業制造體系，安全多數強調功能(néng)安全和物理安全，比如說(shuō)工業設備的可靠性、連續性、安全生産等。而互聯網安全則不同，其更突出表現在網絡安全、信息安全、防範勒索病毒與木馬等方面(miàn)。由此可見，二者在産生“化學(xué)反應”之前，是基本相互隔離的。

而随著(zhe)“工業互聯網”概念的提出，如何确保工廠内外網絡設備的安全、如何避免工業智能(néng)設備與控制系統免受外部與内部攻擊、如何保障工業互聯網平台及其應用的可靠運行、如何降低工業數據被(bèi)洩露甚至篡改的風險等，這(zhè)些都(dōu)對(duì)新興的工業互聯網發(fā)展提出了嚴峻的安全考驗。因此，工業互聯網安全體系建設刻不容緩。

制度标準先行落實責任主體

從本次《指導意見》的基本原則來看，工業互聯網應以安全保發(fā)展，以發(fā)展促安全。按照誰運營誰負責、誰主管誰負責的原則，統籌指導，協同推進(jìn)。做好(hǎo)頂層設計和系統謀劃，結合各地實際，突出重點，分步協同推進(jìn)，加快構建工業互聯網安全保障體系，确保安全工作落實到位。總而言之便是：制度标準先行，落實責任主體。

首先看制度标準先行。當下，5G網絡建設如火如荼，IPv6部署全面(miàn)推進(jìn)，在與工業實體經(jīng)濟結合的過(guò)程當中，除了各相關企業之間的配合，還(hái)需要跨行業之間的融合。在安全防護過(guò)程中，如果沒(méi)有一個統一的制度标準，則很難在成(chéng)千上萬各方相關接口處進(jìn)行安全評估，也就(jiù)無法高效、統一、系統地推動工業互聯網發(fā)展。

再來看落實責任主體。目前，我國(guó)工業互聯網領域尚處于發(fā)展初期，各類平台參差不齊，各類應用良莠不分，“劣币驅逐良币”的現象時(shí)有發(fā)生。加之多數參與企業對(duì)自身安全狀況缺乏了解，在安全方面(miàn)無法有效進(jìn)行投入，更沒(méi)有根據自身情況采取相關防護措施，所以建立責任主體落實和問責機制，在當前發(fā)展階段勢在必行。

不過(guò)，工業互聯網安全體系建設已全面(miàn)提速，《指導意見》的總體目标是在2020年底，初步建立我國(guó)的工業互聯網安全保障體系。因此，我們有理由相信我國(guó)的工業互聯網安全體系建設已經(jīng)朝著(zhe)法制化、制度化、專業化的曆史新階段穩步推進(jìn)，一個全新的工業互聯網發(fā)展機遇正在向(xiàng)我們迎面(miàn)走來。