主持人:主任,在工業互聯網發展過程中,我市將如何做好安全保障工作呢?
孫鋼:我市將把握好安全和發展的辯證關系,堅持工業信息安全、工業互聯網安全保障的手段,同步規劃、同步建設、同步運行,提昇工業互聯網的安全保障能力。主要包括幾個方面:
一是提昇安全防護能力。加強工業互聯網安全體系研究,推動工業和信息化部《工業控制系統信息安全防護指南》(工信部信軟〔2016〕338號)的落地實施。研究建立工控安全檢查評估標准,開展安全能力評估和認證。推動標識解析系統安全、工業互聯網平臺安全、工業控制系統安全、工業大數據安全等相關核心技術研發和成果轉化,推動攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信芯片等安全產品研發。
二是推動數據安全保護技術手段建設。明確相關主體的數據安全保護責任和具體要求,推進數據信息分級分類管理。加強工業互聯網數據安全監督檢查和數據收集、存儲、處理、轉移、刪除等環節的安全防護,推動關鍵業務數據備份等工作開展。強化工業企業和工業互聯網相關企業在網絡安全防護中的主體責任,加強安全防護和監測處置技術手段建設。鼓勵支持專業機構、社會力量提供安全運維、安全諮詢等服務。
三是開展安全保障能力建設。建設工業互聯網安全監測網絡,形成對系統信息、地理位置、風險等級等信息的全局監測。加強應急管理,編制工控安全事件應急管理指南,推動工業企業開展容災備份、事件隔離、快速恢復等工作。培育工業互聯網安全技術保障隊伍,建立健全工業信息安全臺賬和信息數據庫,在石化、電力、軌道交通等行業開展工控安全防護能力試點示范。