劉 杰 工業(yè)和信息化部電子五所信息安全中心主任

現(xiàn)階段的工業(yè)互聯(lián)網(wǎng)安全，主要包含兩層含義，一是系統(tǒng)安全，二是數(shù)據(jù)安全。在系統(tǒng)安全層面，目前工業(yè)控制系統(tǒng)的安全隱患越來越突出、工業(yè)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)適應(yīng)性不高、工業(yè)信息安全保障能力需強(qiáng)化。在數(shù)據(jù)安全層面，目前我國尚未對(duì)數(shù)據(jù)實(shí)行立法，行業(yè)里通行的安全承諾也只是以“君子協(xié)議”的方式存在，主要是靠行業(yè)的自律機(jī)制來保障，缺乏強(qiáng)制性監(jiān)督。要通過技術(shù)和管理相結(jié)合，建立涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全和數(shù)據(jù)安全的工業(yè)互聯(lián)網(wǎng)多層次安全保障體系。同時(shí)，構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和平臺(tái)安全評(píng)估認(rèn)證體系，依托產(chǎn)業(yè)聯(lián)盟等第三方機(jī)構(gòu)開展安全能力評(píng)估和認(rèn)證，引領(lǐng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力不斷提升。