政策解读 | 工信部《工业互联网专项工作组2022年工作计划》

提升安全保障作为《工作计划》六项重要推进方向之一标志着国家对工业网络安全高度重视，对提升我国工业互联网安全技术水平、健全综合保障体系起到重要作用。

解读：

强化工业互联网安全制度标准引领，出台分类分级管理政策文件，推动发布分类分级系列国家标准，加快钢铁、轻工、5G+工业互联网等重点行业场景安全标准研制。中新赛克积极参与工信部牵头的工业互联网安全一系列标准制定，包括《联网工业企业安全防护规范（试行)》、《工业互联网平台企业安全防护规范（试行）》、《工业互联网企业数据安全防护规范（试行）》等，协助政府部门健全完善分类分级管理机制。

解读：

组织实施2022年工业互联网创新发展工程，加快推动数据安全、车联网安全、工控安全等领域关键技术创新；面向装备、电子信息等重点行业，支持工业龙头企业建设一批具有广泛影响力的安全公共服务平台。针对流程工业、离散工业差异化特点，加快形成优秀安全解决方案和供应商目录，实现供需快速精准对接。

解读：

组织开展2022年工业互联网安全深度行活动，通过设置多个活动站点全年滚动开展工业互联网安全政策、技术和产业服务活动，推动工业互联网安全分类分级管理、政策宣贯、资源池建设、应急演练、赛事活动等重点工作落地实施，提升工业互联网安全应用推广、服务创新和产业发展水平，有效支撑数字化转型高质量发展。

解读：

加快建设省级/行业级工业互联网安全态势感知平台，通过开展工业互联网企业网络安全分类分级工作、工业信息安全防护星级企业培育工作鼓励企业建设企业级安全管理平台并与省级/行业级监测平台进行对接，完善工业互联网安全监测技术体系，健全协同联动的通报处置机制。

解读：

推动国有企业率先形成网络安全态势感知常态化建设和运营监测规范，推动加入各国有能源企业网络安全管理办法；鼓励能源行业建设国家级能源工控实验室，开展能源领域工控系统安全前沿技术研究、风险评估、应急演练等工作。

解读：

加快建设典型行业网络安全测试环境和攻防演练靶场，持续推进电力行业网络安全仿真验证环境建设，通过逼真的全场景仿真环境仿真既有效降低了工控安全测试的实施成本和维护成本，提升了网络安全技术技能人才的业务能力；同时通过对电力工控系统的复杂业务安全推演，真实检验了电力工控系统的网络安全保障水平，为现实中制定防御方案、不断优化网络防御体系形成可借鉴的有效样本。

解读：

围绕工业互联网安全管理、技术防护等方面，组织地方行业重点企业深入学习工业互联网企业网络安全分类分级防护规范，交流典型安全解决方案，分享工业互联网前沿技术；各省市主管部门组织开展企业调研，开展企业分类分级，制定重点企业清单和重要数据保护目录。针对重点行业、企业开展宣标贯标，企业实施达标自评估和安全改造，遴选一批贯标示范企业。