近日,国家市场监督管理总局(国家标准化管理委员会)发布2024年第22号中国国家标准公告,《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》《工业互联网企业网络安全 第2部分:平台企业防护要求》《工业互联网企业网络安全 第3部分:标识解析企业防护要求》3项工业互联网企业网络安全系列国家标准经国家市场监督管理总局(国家标准化管理委员会)批准,将于2025年1月1日正式实施。
本次发布的3项国家标准是我国工业互联网安全领域的首批国家标准,是我国实施工业互联网安全分类分级工作的创新成果与经验总结,分别针对应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业,提出了初始级、基本级、增强级3个不同级别的安全要求,其发布实施对全国范围规模化推广工业互联网安全分类分级管理工作、综合提升工业互联网企业安全防护能力、支撑制造业数字化转型和高质量发展具有重要意义。
2021年11月,在工业和信息化部网络安全管理局指导下,中国信息通信研究院(简称“中国信通院”)牵头联合相关单位,在中国通信标准化协会工业互联网技术工作委员会安全工作组(CCSA TC13 WG5)下立项研制工业互联网企业网络安全防护系列国家标准,推动标准历经研讨制定、征求意见、送审、报批公示、发布等各阶段,吸收来自专业机构、工业企业、网络安全企业、科研院所等专家建议和行业实践经验,经过2021年工业互联网企业网络安全分类分级管理试点、2022年工业互联网安全深度行活动等分步骤实施,3项国家标准的科学性、可行性和有效性得到充分验证。
中国信通院持续牵头支撑工业互联网安全体系建设,支撑发布工业互联网安全相关指导性文件、管理办法等政策文件,持续建设完善工业互联网安全标准体系,布局研制30余项重点标准,同时围绕自主定级、分级防护、符合性评测等分类分级“五步走”的关键环节,牵头研制并推动发布了工业互联网企业网络安全定级方法、工业互联网企业网络安全分级防护、工业互联网企业网络安全分类分级评估方法等系列国家和团体标准,为科学有效实施分类分级、实现分类分级防护闭环提供标准依据和实施参考。
已发布工业互联网安全分类分级系列标准
下一步,中国信通院将一如既往贯彻落实工业和信息化部工作部署,发挥工业领域网络安全优势作用,从政策标准、制度机制、技术手段、产业发展等全方位推进工作,持续发挥工业互联网安全相关管理平台作用,深化支撑工业互联网安全分类分级管理工作和标准宣贯应用,升级完善工业互联网安全技术监测服务体系能力,支撑开展分类分级、实网演练、人才培养、赛事活动、检测评估等各项工作,服务国家、地方主管部门和行业企业,一如既往全力支撑工业互联网安全保障体系和能力建设,为护航新型工业化、建设制造强国和网络强国贡献力量。