如何构建工业互联网安全体系？

随着越来越多的企业管理、工控等系统直接连到互联网上，网络运作健康程度和数据保护力度大大影响企业的运作，同时网络安全威胁已开始向工业领域加速渗透，攻击手段日趋复杂多样，整个互联网安全体系和数据安全体系存在严重的安全隐患。

“工业互联网”有三个核心要素

1、安装了各种传感器的智能设备，能够收集生产过程中产生的数据。

2、智能系统，包括大型工控系统以及工业软件。

3、智能决策，大数据以及云计算，运用各种算法以及机器学习、人工智能等帮助管理者决策。

如何打造完整、安全的工业互联网体系？

工业互联网由三大体系构成：网络、平台、安全。网络是基础，平台是核心，安全是保障，要想打造完整、安全的工业互联网体系，这三大体系建设必须落实好。

1提升安全防护能力。

加强工业互联网安全体系研究，技术和管理相结合，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。

加大对技术研发和成果转化的支持力度，重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术，推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发，建立与工业互联网发展相匹配的技术保障能力。

构建工业互联网设备、网络和平台的安全评估认证体系，依托产业联盟等第三方机构开展安全能力评估和认证，引领工业互联网安全防护能力不断提升。

2建立数据安全保护体系。

建立工业互联网全产业链数据安全管理体系，明确相关主体的数据安全保护责任和具体要求，加强数据收集、存储、处理、转移、删除等环节的安全防护能力。

建立工业数据分级分类管理制度，形成工业互联网数据流动管理机制，明确数据留存、数据泄露通报要求，加强工业互联网数据安全监督检查。

3推动安全技术手段建设。

督促工业互联网相关企业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，开展工业互联网安全试点示范，提升安全防护能力。

积极发挥相关产业联盟引导作用，整合行业资源，鼓励联盟单位创新服务模式，提供安全运维、安全咨询等服务，提升行业整体安全保障服务能力。

充分发挥国家专业机构和社会力量作用，增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。