劉 杰 工業和信息化部電子五所信息安全中心主任

現階段的工業互聯網安全，主要包含兩層含義，一是系統安全，二是數據安全。在系統安全層面，目前工業控制系統的安全隱患越來越突出、工業網絡安全產品和服務適應性不高、工業信息安全保障能力需強化。在數據安全層面，目前我國尚未對數據實行立法，行業里通行的安全承諾也只是以“君子協議”的方式存在，主要是靠行業的自律機制來保障，缺乏強制性監督。要通過技術和管理相結合，建立涵蓋設備安全、控制安全、網絡安全、平臺安全和數據安全的工業互聯網多層次安全保障體系。同時，構建工業互聯網設備、網絡和平臺安全評估認證體系，依托產業聯盟等第三方機構開展安全能力評估和認證，引領工業互聯網安全防護能力不斷提升。