工业互联网安全体系建设提速 制度标准先行？

日前，工信部联合教育部、人力资源社会保障部、生态环境部、卫生健康委员会、应急管理部、国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国防科技工业局等十部委共同发布了《加强工业互联网安全工作的指导意见》(以下简称指导意见)，系统化推进工业互联网安全工作。《指导意见》的出台意味着我国工业互联网安全体系建设全面加快，工业经济转型升级进一步深入推进。

工业互联网安全体系建设刻不容缓

众所周知，工业互联网由互联网、平台、安全三部分组成。其中，网络是基础，平台是核心，安全是保障。我国是制造大国，不仅制造业门类齐全，体系完善，而且多年来一直保持着世界工业第一大国的地位。与此同时，中国也是互联网大国，中国已经建立了大容量、高速度、高可靠的信息通信网络，拥有世界上最大、世界领先的光纤通信网络和移动通信网络。

中国制造业与互联网强烈联合，业界已经达成共识的第四次工业革命工业互联网概念势在必行。但是，由于前者多与在线实体经济有关，后者多为在线信息消费，各自的原始安全系统完全不同，业界担心新兴工业互联网领域的安全问题:工业互联网安全系统的建设应该从哪里开始？

为什么会出现这样的安全局面？实际上，在工业制造系统中，安全多强调功能安全和物理安全，如工业设备的可靠性、连续性、安全生产等。网络安全不同，在网络安全、信息安全、恐吓病毒和木马等方面更加突出。由此可见，两者在发生化学反应之前，基本上是相互隔离的。

随着工业互联网概念的提出，如何确保工厂内外网络设备的安全，如何避免工业智能设备和控制系统的外部和内部攻击，如何保障工业互联网平台及其应用的可靠运行，如何降低工业数据泄露和篡改的风险因此，工业互联网安全体系的建设刻不容缓。

制度标准先行落实责任主体

从本次《指导意见》的基本原则来看，工业互联网应以安全保发展，以发展促安全。根据谁运营谁负责，谁负责的原则，统一指导，共同推进。做好顶层设计和系统规划，结合各地实际，突出重点，逐步合作推进，加快建立工业互联网安全保障体系，确保安全工作落实。总之，制度标准先行，执行责任主体。

先看制度标准先行。目前，5G网络建设正在蓬勃发展，IPv6的部署正在全面推进。在与工业实体经济相结合的过程中，除了相关企业关企业的合作，还需要跨行业的融合。在安全防护过程中，如果没有统一的制度标准，很难在成千上万的相关界面进行安全评价，无法有效、统一、系统地推进工业互联网的发展。

让我们看看执行责任主体。目前，我国工业互联网领域还处于发展初期，各类平台参差不齐，各类应用良莠不齐，劣币驱逐良币的现象时有发生。另外，很多参加企业对自己的安全状况不了解，在安全方面无法有效投入，因为没有根据自己的状况采取相关的防护措施，所以建立开发者_开发百科责任主体的执行和责任机制，在现在的发展阶段是必要的。

但工业互联网安全体系建设全面加快，《指导意见》的总体目标是在2020年底初步建立我国工业互联网安全体系。因此，我们有理由相信我国的工业互联网安全体系建设已经朝着法制化、制度化、专业化的历史新阶段稳步推进，一个全新的工业互联网发展机遇正在向我们迎面走来。