工信部:深入推进工业互联网安全分类分级管理
【慧聪通信网】7月18日,工业和信息化部网络安全管理局网络安全处四级调研员王梅芳出席2023中国互联网大会——新基建环境下工控安全与可控分论坛并致辞。
王梅芳表示,当前,以工业互联网、大数据、5G等为代表的新型基础设施已成为推动我国经济社会高速发展的重要支撑。新基建关系着经济社会发展的命脉,且高度依赖网络空间,与实体经济深度融合,具有牵一发而动全身的特点。网络安全、公共安全对于保障新基建持续推进,护航经济社会高质量发展至关重要。
近年来,工业和信息化部积极贯彻落实党中央、国务院决策部署,持续推动新基建网络安全、网络体系建设与能力提升,护航新基建的快速发展。
一是完善顶层设计。制修订《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》《工控安全防护指南》等政策文件,明确工业互联网、工业控制系统、车联网网络和数据安全要求。
二是加强安全管理。持续开展工业互联网网络安全分类分级深度行活动,组织工业互联网企业网络安全分类分级管理试点,组织5G应用安全创新推广中心申报活动,通过多种形式提升新基建安全防护能力。
三是促进安全发展。依托工业和信息化部网络安全威胁和漏洞信息共享NVDB平台,建设工控安全漏洞专业库,通过收集、研判、通报工控漏洞风险,督促相关厂商及时修补自身产品安全漏洞,推动产业健康发展。王梅芳表示,随着新基建的深入推进,网络安全风险正从数字世界向实体世界逐渐渗透,安全形势日益复杂严峻。面对新形势新问题,将抓住新机遇、应对新挑战,努力开创新基建领域网络安全工作新局面。
一是提升新基建网络安全防护水平。深入推进工业互联网安全分类分级管理,完善工控安全防护指南,引导相关企业有效建立防护体系,充发挥NVDB平台作用,围绕工控安全、车联网、移动APP等开展漏洞政策信息共享、风险提示等工作,不断提升行业安全能力。
二是完善新基建网络安全保障体系。持续优化国家工业互联网安全、工控安全技术监测水平,鼓励行业地方和企业定期组织开展应急培训和应急演练,推动形成运转高效的应急协调联动机制,推动自动化便携式应急产品的行业应用,切实铸牢新基建网络安全屏障。
三是优化新基建网络安全产业生态。加强新基建工控安全和可控关键技术攻关,促进技术推广和产品转化,逐步建立自主安全的信息技术底层架构,形成自有的安全产品生态。