安全体系是工业互联网健康发展的保障。目前,我国工业互联网安全已取得阶段性成效,工业互联网企业网络安全分类分级管理试点工作稳步推进,研制了一批安全技术产品,建成了一批测试验证、在线培训等公共服务平台,已初步形成政府指导、部门协同、企业主责的安全管理格局,基本构建可感可知的安全技术监测服务体系。国家已发布《工业互联网安全标准体系》,目前在工业互联网安全方面,联盟依托产业发展现状,在联盟标准的制定与实施层面持续开展工作,已发布《工业互联网安全总体要求》、《工业互联网平台安全防护要求》、《工业互联网网络安全数据采集装置技术要求》等标准,已开展《工业互联网安全数控系统商用密码应用技术要求》相关安全专业子领域标准研制。
包括分类分级安全防护、安全管理、安全应用与服务等标准。
1.分类分级安全防护标准包括分类分级定级指南、应用工业互联网的工业企业网络安全、工业互联网平台企业网络安全、工业互联网标识解析企业网络安全,以及工业互联网企业数据安全、工业互联网关键要素安全等标准。
(1)分类分级定级指南标准:主要规范工业互联网企业及关键要素的分类分级要求,包括工业互联网企业分类分级方法、平台及标识解析系统的定级备案要求等标准。
(2)应用工业互联网的工业企业网络安全标准:主要规范应用工业互联网的工业企业的不同级别的安全防护技术要求及其他要求,包括企业在工业互联网相关业务应用过程中应遵循的安全管理及技术要求。
(3)工业互联网平台企业网络安全标准:主要规范工业互联网平台企业不同级别的安全防护技术要求及其他要求,包括企业建设与运营工业互联网平台过程中应遵循的安全管理及技术要求。
(4)工业互联网标识解析企业网络安全标准:主要规范工业互联网标识解析企业不同级别的安全防护技术要求及其他要求,包括企业提供工业互联网标识注册服务、解析服务过程中应遵循的安全管理及技术要求。
(5)工业互联网企业数据安全标准:主要规范工业互联网企业在工业互联网这一新模式新业态下产生或使用的数据的安全防护技术要求及其他要求,包括数据分类与分级、全生命周期安全防护等安全管理及技术要求。
(6)工业互联网关键要素安全标准:主要规范工业互联网中涉及的关键要素在设计、开发、建设及运行过程中的安全防护技术要求及其他要求,包括设备与控制安全(边缘设备、工业现场设备、数控系统等)、网络及标识解析安全(工厂内外网络、工业园区网络、标识载体及终端、标识节点及架构等)、平台与应用安全(边缘平台、云基础设施、应用开发环境、工业APP等)标准。
2.安全管理标准包括工业互联网安全监测、安全应急响应、安全运维、安全评估、安全能力评价等标准。
(1)安全监测标准:主要规范工业互联网安全监测技术要求,包括应用工业互联网工业企业、标识解析企业、平台企业的安全监测技术要求或接口规范等标准。
(2)安全应急响应标准:主要规范工业互联网安全应急响应技术要求,包括工业互联网安全应急演练、应急预案等标准。
(3)安全运维标准:主要规范工业互联网安全运维过程中的安全管理要求,包括工业互联网安全审计、灾难恢复等标准。
(4)安全评估标准:主要规范工业互联网安全评估流程及方法、测试评估技术要求、评估指标体系等要求,包括工业互联网设备、控制系统、平台、标识解析系统、工业APP等安全评估标准。
(5)安全能力评价标准:主要规范工业互联网企业、关键标识解析节点、平台及数据等安全能力参考框架、评价模型与指标体系等。
3.安全应用与服务标准包括工业企业安全上云、安全公共服务、“5G+工业互联网”安全、密码应用、安全技术及产品应用等标准。
(1)工业企业安全上云标准:主要规范工业企业接入工业互联网平台过程中的安全技术要求及其它要求,包括工业设备、系统、产品、数据等安全上云标准。
(2)安全公共服务标准:主要规范工业互联网安全公共服务提供方的技术要求及其它要求,包括威胁信息共享、安全众测、安全能力微服务化等标准。
(3)“5G+工业互联网”安全标准:主要规范5G与工业互联网融合应用过程中的安全技术要求及其它要求,包括“5G+工业互联网”网络技术与组网、“5G+工业互联网”适配增强技术、“5G+工业互联网”终端、“5G+工业互联网”边缘计算、“5G+工业互联网”应用、“5G+工业互联网”网络管理等安全标准。
(4)密码应用标准:主要规范工业互联网应用密码过程中的技术要求及其它要求,包括设备、控制系统、标识解析系统、平台等密码应用标准。
(5)安全技术及产品应用标准:主要包括边界防护、安全分析、检测与响应、安全审计与运维、内生安全等产品技术标准及人工智能、可信计算、隐私计算等新兴技术应用的安全标准。