关于我们 | English | 网站地图

如何提升工业互联网安全保障能力?工信部回应

2017-11-03 16:21:05 中国新闻网

谈及如何提升工业互联网的安全保障能力?工信部信息化和软件服务业司司长谢少锋回应,将提升安全防护能力,加强工业互联网安全体系研究,建立覆盖设备安全、控制安全、网络安全、平台安全和数据安全的多层次工业互联网安全保障体系。

国务院新闻办公室今日举行国务院政策例行吹风会,请工业和信息化部介绍《深化“互联网+先进制造业”发展工业互联网的指导意见》有关情况,并答记者问。

会上,有记者提问,工业互联网发展现在面临更多的安全挑战,工信部将如何提升工业互联网的安全保障能力?

谢少锋回应,安全是发展的前提和保障,工业互联网包括三大部分:网络、平台、安全。下一步,工业和信息化部将把握好安全和发展的辩证关系,坚持工业互联网安全保障的手段,同步规划、同步建设、同步运行,提升工业互联网的安全保障能力。主要包括几个方面:

一是提升安全防护能力,加强工业互联网安全体系研究,建立覆盖设备安全、控制安全、网络安全、平台安全和数据安全的多层次工业互联网安全保障体系。重点是突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关的核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品的研发。建立与工业互联网发展相匹配的技术保障能力,构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方专业机制机构,开展安全能力的评估和认证,引领工业互联网安全防护能力不断提升。

二是建立数据安全保护体系,建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类的管理制度,形成工业互联网数据流动管理的机制,明确数据的留存、数据泄露通报等要求,加强工业互联网数据安全的监督检查。

三是推动安全技术手段建设,督促工业互联网相关企业落实网络安全的主体责任,指导企业加大安全投入,加大安全防护和检测处置手段的建设,开展工业互联网安全试点示范,提升安全防护能力,积极发挥相关产业联盟的引导作用,整合行业资源,鼓励联盟单位创新服务模式,提供安全运维、安全咨询等服务,提升行业整体安全保障服务能力,充分发挥国家专业机构和社会力量的作用,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源等能力。




责任编辑: 曹吉生

标签:工业互联网,安全保障