未來兩年，我國將在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。4月15日這是工信部《關于加強工業互聯網安全工作的指導意見（征求意見稿）》提出的。

       為貫徹落實《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，加快構建工業互聯網安全保障體系，工業和信息化部會同有關部門起草了《關于加強工業互聯網安全工作的指導意見（征求意見稿）》（以下簡稱《征求意見稿》），4月15日，工信部就該《征求意見稿》向社會公開征求意見。

       《征求意見稿》提出了工業互聯網安全的總體目標：到2020年底，工業互聯網安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體系。技術手段方面，初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。

       到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

       為此，《征求意見稿》提出了七大主要任務，分別是：推動工業互聯網安全責任落實；構建工業互聯網安全管理體系；提升工業互聯網安全防護水平；強化工業互聯網數據安全保護能力；建設國家工業互聯網安全技術手段；以及加強工業互聯網安全公共服務能力和推動工業互聯網安全科技創新與產業發展。

       《征求意見稿》提出了兩大提升行動，一是企業安全防護能力提升行動，二是工業互聯網安全技術保障能力提升行動。

       企業安全防護能力提升行動：

       - 建設安全技術與標準試驗驗證環境，加快工業互聯網安全有關標準研制，鼓勵企業依據標準開展符合性自查，積極推動標準在各重點行業、重點領域的推廣應用。

       - 加強監督檢查，組織對重點工業互聯網平臺、工業控制系統、工業APP、微服務組件等實施安全專項檢查評估，督促企業加強安全防護能力建設。

       - 組織開展工業互聯網安全應急演練，建立應急處置機制，提高重大突發事件的多方協同應對能力。

       - 在汽車、電子信息、航空航天、能源等重點領域，開展安全產品、解決方案的試點示范，大力推廣行業應用，并形成最佳實踐。

       工業互聯網安全技術保障能力提升行動：

       - 推動建設工業互聯網安全技術保障平臺，在全國范圍內針對工業互聯網平臺、設備和系統、企業內外網等開展資產探查、安全威脅監測、數據分析，匯聚政府、企業、專業機構等安全信息，實現跨部門、跨行業、跨領域的信息共享與預警通報，開展對安全事件應急處置和分析溯源，形成全天候、全方位、多層次的監測發現和威脅態勢感知能力，實現對工業互聯網高危漏洞、大規模病毒等突發安全事件的及時發現、快速響應和高效處置。

       - 推動建設工業互聯網資產目錄庫、工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎資源庫，研制面向典型行業工業互聯網安全應急處置、安全事件現場取證等工具集，積累安全基礎資源。

       - 推動構建工業互聯網安全測試驗證環境，搭建面向機械制造、電子信息、航空航天、輕工家電等的工業互聯網網絡攻防測試驗證環境，實現對典型業務進行全流程安全仿真，測試、驗證各環節存在的網絡安全風險以及相應的安全防護解決方案。