劉 杰 工業(yè)和信息化部電子五所信息安全中心主任

現(xiàn)階段的工業(yè)互聯(lián)網(wǎng)安全，主要包含兩層含義，一是系統(tǒng)安全，二是數(shù)據(jù)安全。在系統(tǒng)安全層面，目前工業(yè)控制系統(tǒng)的安全隱患越來越突出、工業(yè)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)適應(yīng)性不高、工業(yè)信息安全保障能力需強化。在數(shù)據(jù)安全層面，目前我國尚未對數(shù)據(jù)實行立法，行業(yè)里通行的安全承諾也只是以“君子協(xié)議”的方式存在，主要是靠行業(yè)的自律機制來保障，缺乏強制性監(jiān)督。要通過技術(shù)和管理相結(jié)合，建立涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺安全和數(shù)據(jù)安全的工業(yè)互聯(lián)網(wǎng)多層次安全保障體系。同時，構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和平臺安全評估認證體系，依托產(chǎn)業(yè)聯(lián)盟等第三方機構(gòu)開展安全能力評估和認證，引領(lǐng)工業(yè)互聯(lián)網(wǎng)安全防護能力不斷提升。