2019年6月21日至22日，由國家工業信息安全發展研究中心、工業信息安全產業發展聯盟主辦的2019年中國工業信息安全大會在北京舉行，會議上獲悉，工信部正在抓緊制定《關于加強工業互聯網安全工作的指導意見》，目前已經完成了意見征求，近日即將正式出臺，這將是中國工業互聯網安全方面的頂層設計。

工業和信息化部總經濟師王新哲在大會上透露，未來工信部在工業互聯網安全方面重點工作的頭一項就是完善制度規范，推動出臺《關于加強工業互聯網安全工作的指導意見》，完善工業互聯網安全管理制度機制，構建起企業負主體責任、政府監管的安全管理體系。加快重點領域的標準研制，完善工業互聯網安全標準體系。

工信部網絡安全管理局副局長楊宇燕進一步表示，工信部將在工業互聯網安全方面 “抓頂層”，逐步完善頂層設計，組織制定工業互聯網安全相關指導性文件:《關于加強工業互聯網安全工作的指導意見》。

她介紹，這一文件主要從制度機制、責任體系、安全管理、技術手段、產業發展以及人才培育等方面,理清工作思路,明確責任要求,提出目標任務和保障措施,旨在指導和推動構建系統化、多層次的工業互聯網安全保障體系,形成國家、省、企業協同推進的工作格局。

“目前這一文件已經完成了意見征求，近日即將正式出臺。”她表示。

據悉，今年4月15日，工信部發布了《關于加強工業互聯網安全工作的指導意見（征求意見稿）》。意見稿提出，到2020年底，工業互聯網安全保障體系要初步建立。

制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體系。在技術方面，要初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。

其進一步目標是，到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

楊宇燕表示，工信部已初步建立了包含風險評估、威脅信息共享、監督檢查、信息通報等在內的工作機制，并開展了工業互聯網安全標準研制，構建了工業互聯網安全標準體系構架,其中安全防護總體要求、平臺安全、數據安全等重點標準規范已陸續發布。

王新哲強調，全球正處于新一輪科技革命和產業變革的歷史交匯期，伴隨著工業互聯網的快速發展，越來越多的工業生產設備和系統聯網，制造環境走向開放、跨域、互聯，工業信息安全問題日益突出。

工信部將加強關鍵核心技術攻關，補齊技術短板，強化安全技術手段建設。組織實施工業互聯網創新發展工程，開展工業互聯網安全技術研發、測試評估等工作。

同時，要加快建成覆蓋國家、地方、企業三級的安全技術防控體系，筑牢設備安全、控制安全、網絡安全、平臺安全、數據安全五大安全防線，構建強有力的國家工業互聯網安全技術保障體系。推動企業增強安全意識，落實主體責任，提高防護能力。

王新哲表示，工信部還將加強工業互聯網安全技術產品研發和推廣應用，支持龍頭企業進一步做大做強，努力構建大中小企業融通發展、齊頭并進的安全產業發展格局。