工信部回复：持续提升工业互联网平台安全能力

为贯彻落实习近平总书记关于坚持和完善人民代表大会制度的重要思想，加强和完善人民政协工作的重要思想，工业和信息化部积极做好十三届全国人民代表大会第四次会议代表建议和十三届全国政协第四次会议提案的处理工作，特别是结合党的历史学习教育，切实解决民办实际问题，加强组织指导，创新沟通机制，努力将代表委员提出的有价值、高质量的建议转化为解决问题的政策措施，促进产业和信息产业的高质量发展。为进一步宣传工业和信息化部2021年全国人大提案处理成果，工业和信息化部政府新媒体“工信微报”专门开设了“复文选编”栏目，先后编发了一些复文案例。

近日，工业和信息化部收到了田立坤代表关于加强工业互联网平台安全建设的建议，并作出了回复。

工业和信息化部表示，目前工业互联网发展迅速，平台数量显著增加，整合应用日益成熟。工业互联网平台作为工业互联网的中心，承载着应用生态，向下接入大量设备，面临着越来越多的网络安全风险挑战。工业和信息化部同意田立坤代表提出的建议，如完善平台安全管理体系、提高平台安全技术保护能力、实施平台数据安全分类管理、加强安全检查评价等，将积极纳入相关工作措施。

一、已开展工作

(一)推进工业互联网平台安全政策体系建设。一是根据国务院关于深化互联网的规定 先进制造业“发展工业互联网指导”“加强工业互联网安全指导”等文件要求，促进多部门协调、政府监督、企业安全管理模式的建设，明确由地方通信管理加强工业互联网平台安全监督，网络设备、系统安全监控。二是发布《关于开展工业互联网企业网络安全分类管理试点工作的通知》，部署和启动分类管理试点工作，采取分类政策和分级保护，进一步加强平台企业网络安全管理。三是推进《工业互联网平台企业网络安全保护规范》、《工业互联网数据安全保护规范》等四项国家标准，加快发展工业互联网平台安全保护、安全评价、安全测试等30多项行业标准。

(二)加强工业互联网平台的安全防护。一是依托工业互联网创新发展项目，支持海尔、富士康等工业互联网平台企业建立安全接入、情况感知、风险预警技术手段，建立测试验证、安全测试等公共服务平台，鼓励威胁诱捕、工业应用安全测试等安全技术产品加快突破。二是依托国家工业互联网安全技术监控服务平台，覆盖重点工业互联网平台100多个，不断监控和处置恶意网络行为。三是围绕边缘层、基础设施层(云IaaS)，继续开展网络安全技术应用试点示范、平台层(工业PaaS)、选择平台安全防护优秀解决方案，不断加强平台安全防护能力建设，如应用层(工业SaaS)和工业APP。

　　(三)扎实推进行业数据安全管理。一是坚持法律法规第一，积极参与数据安全法等法律制定，夯实数据安全法律基础。二是发布《电信互联网行业数据安全标准体系建设指南》等文件，研究发布行业网络数据分类分类、重要数据识别等40多个重点行业标准。三是部署提高行业网络数据安全保护能力的专项行动，发布《电信和互联网企业网络数据安全合规评价要点（2020年）》，明确合规评价指导。组织基础电信企业实施数据分类分类、重要数据识别、数据安全评价等标准，指导重点互联网企业进行数据安全管理能力评价。

　　(四)加快工业互联网安全技术防护体系建设。一是基本建立国家、省、企业三级协同工业互联网安全技术监测服务体系。国家平台涵盖汽车、电子、钢铁等14个重要行业，涉及工业企业10多万家。二是组织工业互联网安全检查，开发检测工具箱和验证平台，及时发现、通知和整改近2000个安全风险。三是依托工业互联网企业网络安全分类分级管理试点，对平台企业进行检测评价，引导平台企业有效落实网络安全防护措施。

二、考虑下一步的工作

平台安全保障对提高工业互联网的高质量发展水平具有重要意义。下一步，我部将重点完善平台安全管理体系，提高平台安全保护能力，加强平台数据安全保护：

(一)完善工业互联网平台安全管理体系。一是推进发布工业互联网企业网络安全分类管理指南，深入实施平台企业网络安全分类管理，加强重点平台企业网络安全管理。二是推进发布《工业互联网综合标准化体系建设指南》(2021版)，加快工业互联网平台安全分类管理等一系列国家标准的发展和发布，引导企业落实网络安全主体责任。

　　(二)工业互联网平台安全防护水平不断提高。一是鼓励重点平台企业建立企业级安全态势感知能力，将重点平台纳入安全监控体系，加强平台安全监控预警和应急响应。二是出台中小企业云平台安全政策措施，实施中小企业云安全专项行动，为中小企业云全过程提供安全指导。三是进一步加强平台安全关键技术研究和优秀项目选择，推动网络安全技术创新应用，依托工程项目和试点示范，提高平台安全和服务能力。

　　(三)切实开展工业互联网数据安全保护。一是落实《数据安全法》，研究制定工业互联网数据安全管理政策文件，建立健全数据分类分类保护、重要数据保护等基本体系。二是加快制定工业互联网等重点领域的数据安全标准，组织标准验证和试点示范，指导企业做好数据安全保护工作。三是大力发展数据安全技术和产业，鼓励相关企业和研究机构积极参与数据可信度收集、数据安全情况感知、数据可追溯性等关键数据安全技术的研发、创新和应用推广。四是组织研究数据安全保护认证体系，制定行业数据安全保护能力评价标准，建立产学研共同参与的评价认证机制，开展认证工作。

　　(四)系统增强了工业互联网的安全保障能力。一是完善安全技术监控服务体系，扩大监控范围，丰富平台功能，提高监控质量，提高支持政府决策、保障企业安全的能力。二是充分发挥行业威胁信息共享平台的作用，促进跨区域、跨行业通知处置和应急联动机制的建立，提高工业互联网应对重大安全风险和重大安全事件的能力。三是完善安全检查检测机制，定期对重点平台、工业企业、工业APP进行检测评估，促进安全检查评估工作的标准化、规范化、系统化。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。