信息化觀察網(wǎng)

安全體系是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的保障。目前，我國工業(yè)互聯(lián)網(wǎng)安全已取得階段性成效，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點工作穩(wěn)步推進(jìn)，研制了一批安全技術(shù)產(chǎn)品，建成了一批測試驗證、在線培訓(xùn)等公共服務(wù)平臺，已初步形成政府指導(dǎo)、部門協(xié)同、企業(yè)主責(zé)的安全管理格局，基本構(gòu)建可感可知的安全技術(shù)監(jiān)測服務(wù)體系。國家已發(fā)布《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系》，目前在工業(yè)互聯(lián)網(wǎng)安全方面，聯(lián)盟依托產(chǎn)業(yè)發(fā)展現(xiàn)狀，在聯(lián)盟標(biāo)準(zhǔn)的制定與實施層面持續(xù)開展工作，已發(fā)布《工業(yè)互聯(lián)網(wǎng)安全總體要求》、《工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)要求》、《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全數(shù)據(jù)采集裝置技術(shù)要求》等標(biāo)準(zhǔn)，已開展《工業(yè)互聯(lián)網(wǎng)安全數(shù)控系統(tǒng)商用密碼應(yīng)用技術(shù)要求》相關(guān)安全專業(yè)子領(lǐng)域標(biāo)準(zhǔn)研制。

包括分類分級安全防護(hù)、安全管理、安全應(yīng)用與服務(wù)等標(biāo)準(zhǔn)。

1.分類分級安全防護(hù)標(biāo)準(zhǔn)包括分類分級定級指南、應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析企業(yè)網(wǎng)絡(luò)安全，以及工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素安全等標(biāo)準(zhǔn)。

（1）分類分級定級指南標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)及關(guān)鍵要素的分類分級要求，包括工業(yè)互聯(lián)網(wǎng)企業(yè)分類分級方法、平臺及標(biāo)識解析系統(tǒng)的定級備案要求等標(biāo)準(zhǔn)。

（2）應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：主要規(guī)范應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的不同級別的安全防護(hù)技術(shù)要求及其他要求，包括企業(yè)在工業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)應(yīng)用過程中應(yīng)遵循的安全管理及技術(shù)要求。

（3）工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)平臺企業(yè)不同級別的安全防護(hù)技術(shù)要求及其他要求，包括企業(yè)建設(shè)與運營工業(yè)互聯(lián)網(wǎng)平臺過程中應(yīng)遵循的安全管理及技術(shù)要求。

（4）工業(yè)互聯(lián)網(wǎng)標(biāo)識解析企業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)標(biāo)識解析企業(yè)不同級別的安全防護(hù)技術(shù)要求及其他要求，包括企業(yè)提供工業(yè)互聯(lián)網(wǎng)標(biāo)識注冊服務(wù)、解析服務(wù)過程中應(yīng)遵循的安全管理及技術(shù)要求。

（5）工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)在工業(yè)互聯(lián)網(wǎng)這一新模式新業(yè)態(tài)下產(chǎn)生或使用的數(shù)據(jù)的安全防護(hù)技術(shù)要求及其他要求，包括數(shù)據(jù)分類與分級、全生命周期安全防護(hù)等安全管理及技術(shù)要求。

（6）工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素安全標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)中涉及的關(guān)鍵要素在設(shè)計、開發(fā)、建設(shè)及運行過程中的安全防護(hù)技術(shù)要求及其他要求，包括設(shè)備與控制安全（邊緣設(shè)備、工業(yè)現(xiàn)場設(shè)備、數(shù)控系統(tǒng)等）、網(wǎng)絡(luò)及標(biāo)識解析安全（工廠內(nèi)外網(wǎng)絡(luò)、工業(yè)園區(qū)網(wǎng)絡(luò)、標(biāo)識載體及終端、標(biāo)識節(jié)點及架構(gòu)等）、平臺與應(yīng)用安全（邊緣平臺、云基礎(chǔ)設(shè)施、應(yīng)用開發(fā)環(huán)境、工業(yè)APP等）標(biāo)準(zhǔn)。

2.安全管理標(biāo)準(zhǔn)包括工業(yè)互聯(lián)網(wǎng)安全監(jiān)測、安全應(yīng)急響應(yīng)、安全運維、安全評估、安全能力評價等標(biāo)準(zhǔn)。

（1）安全監(jiān)測標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全監(jiān)測技術(shù)要求，包括應(yīng)用工業(yè)互聯(lián)網(wǎng)工業(yè)企業(yè)、標(biāo)識解析企業(yè)、平臺企業(yè)的安全監(jiān)測技術(shù)要求或接口規(guī)范等標(biāo)準(zhǔn)。

（2）安全應(yīng)急響應(yīng)標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)技術(shù)要求，包括工業(yè)互聯(lián)網(wǎng)安全應(yīng)急演練、應(yīng)急預(yù)案等標(biāo)準(zhǔn)。

（3）安全運維標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全運維過程中的安全管理要求，包括工業(yè)互聯(lián)網(wǎng)安全審計、災(zāi)難恢復(fù)等標(biāo)準(zhǔn)。

（4）安全評估標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全評估流程及方法、測試評估技術(shù)要求、評估指標(biāo)體系等要求，包括工業(yè)互聯(lián)網(wǎng)設(shè)備、控制系統(tǒng)、平臺、標(biāo)識解析系統(tǒng)、工業(yè)APP等安全評估標(biāo)準(zhǔn)。

（5）安全能力評價標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)、關(guān)鍵標(biāo)識解析節(jié)點、平臺及數(shù)據(jù)等安全能力參考框架、評價模型與指標(biāo)體系等。

3.安全應(yīng)用與服務(wù)標(biāo)準(zhǔn)包括工業(yè)企業(yè)安全上云、安全公共服務(wù)、“5G+工業(yè)互聯(lián)網(wǎng)”安全、密碼應(yīng)用、安全技術(shù)及產(chǎn)品應(yīng)用等標(biāo)準(zhǔn)。

（1）工業(yè)企業(yè)安全上云標(biāo)準(zhǔn)：主要規(guī)范工業(yè)企業(yè)接入工業(yè)互聯(lián)網(wǎng)平臺過程中的安全技術(shù)要求及其它要求，包括工業(yè)設(shè)備、系統(tǒng)、產(chǎn)品、數(shù)據(jù)等安全上云標(biāo)準(zhǔn)。

（2）安全公共服務(wù)標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)提供方的技術(shù)要求及其它要求，包括威脅信息共享、安全眾測、安全能力微服務(wù)化等標(biāo)準(zhǔn)。

（3）“5G+工業(yè)互聯(lián)網(wǎng)”安全標(biāo)準(zhǔn)：主要規(guī)范5G與工業(yè)互聯(lián)網(wǎng)融合應(yīng)用過程中的安全技術(shù)要求及其它要求，包括“5G+工業(yè)互聯(lián)網(wǎng)”網(wǎng)絡(luò)技術(shù)與組網(wǎng)、“5G+工業(yè)互聯(lián)網(wǎng)”適配增強技術(shù)、“5G+工業(yè)互聯(lián)網(wǎng)”終端、“5G+工業(yè)互聯(lián)網(wǎng)”邊緣計算、“5G+工業(yè)互聯(lián)網(wǎng)”應(yīng)用、“5G+工業(yè)互聯(lián)網(wǎng)”網(wǎng)絡(luò)管理等安全標(biāo)準(zhǔn)。

（4）密碼應(yīng)用標(biāo)準(zhǔn)：主要規(guī)范工業(yè)互聯(lián)網(wǎng)應(yīng)用密碼過程中的技術(shù)要求及其它要求，包括設(shè)備、控制系統(tǒng)、標(biāo)識解析系統(tǒng)、平臺等密碼應(yīng)用標(biāo)準(zhǔn)。

（5）安全技術(shù)及產(chǎn)品應(yīng)用標(biāo)準(zhǔn)：主要包括邊界防護(hù)、安全分析、檢測與響應(yīng)、安全審計與運維、內(nèi)生安全等產(chǎn)品技術(shù)標(biāo)準(zhǔn)及人工智能、可信計算、隱私計算等新興技術(shù)應(yīng)用的安全標(biāo)準(zhǔn)。