首先，重點領域突破，帶動整體升級。

工業互聯網打破了傳統工業相對封閉可信的制造環境，病毒、木馬、高級持續性攻擊等安全風險對工業生產的威脅日益加劇，一旦受到網絡攻擊，將會造成巨大的經濟損失，並可能帶來環境災難和人員傷亡，危及公眾安全和國家安全。工業互聯網自身安全可控是確保其在生產領域能夠實施的前提，也是產業安全和國家安全的重要基礎和保障。在工業互聯網這個大系統中任何一個環節出現安全問題，都有可能造成整個系統的崩潰，因此對於工業互聯網的安全要求比一般的消費互聯網要求嚴格的多。

(責編：趙春曉、呂騫)

再次，明確責任落實，監管統籌協調。

其次，生產環境的復雜性與個性化使工業互聯網的推廣應用面臨巨大挑戰。我們的美好願景是工業互聯網將產品的設計、生產、銷售鏈接在一起，提高企業在信息流、資金流、物資流方面的效率。然而工業企業門類眾多，生產環節復雜，每個企業在產業鏈上所處的環節也不一樣，工業互聯網在企業內實施存在時間與空間上的障礙，面臨通信協議、通信標准、設計漏洞、節拍等諸多挑戰。例如汽車行業，由整車企業、發動機生產企業、輪胎生產企業、汽車鋼材生產企業、企業座椅生產企業、汽車電子生產企業以及其他零部件生產企業等組成，產業鏈長而且復雜。現實中一個生產車間同時存在著日本機床、德國磨床、瑞士沖床、意大利折彎機、德國機器人及國產設備，不同功率、不同轉速的電機、不同的伺服系統、不同的液壓系統、不同的氣動系乃至各種型號的機器人在狹小的空間中做著復雜的動作。產業鏈條長、生產設備復雜、通信協議和標准眾多，都會造成通信數據的安全問題，影響工業互聯網在生產企業的推廣應用。

同時，工業互聯網一旦受到攻擊，損失巨大。工業互聯網有實時、高節拍的數據傳遞要求，意味著一旦出錯，代價巨大。例如在電子行業的貼片機的節拍可以達到每分鐘2000多次，如果出現錯誤造成的損失在一分鐘之內都是數以萬計。因此以“數字化、網絡化、智能化”為特征的工業互聯網在遭受攻擊時，損失較一般傳統的IT網絡要大得多。

同時，確保數據安全，筑牢防護籬笆。針對企業家擔心企業核心數據泄露的問題，《指導意見》提出打造國家、省、企業三級協同的安全技術保障平台，要指導企業完善數據安全防護措施，構建工業互聯網全產業鏈數據安全管理體系。

最后，工業化聯網安全人才的缺乏也是造成工業互聯網推廣應用的一大阻力。根據有關資料顯示，2019年網絡安全風險加劇，網絡安全人才缺口可能達到150萬，尤其是涉及安全策略、安全教育或安全咨詢的從業者更少。另外，業內對於合格或優秀網絡安全從業者的技能定義還不夠明確、對於真正多樣化且優秀的網絡安全團隊也缺乏精准定義。這種狀況實際上會影響全面、高效的網絡安全隊伍建設。

《指導意見》指出，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業，帶動工業互聯網安全體系的整體升級。

近日，工業和信息化部、教育部、人力資源和社會保障部等十部門近日聯合印發《加強工業互聯網安全工作的指導意見》(以下簡稱《指導意見》)，明確到2020年底，工業互聯網安全保障體系初步建立。到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

其次，注重分類施策，強化分級管理。

再次，工業互聯網安全涉及面廣、點多、線長，安全防護難度大。工業互聯網安全包括設備安全、網絡安全、控制安全、應用安全、數據安全等。設備安全是指工業智能裝備和智能產品的安全如智能傳感、工業機器人、智能機床、智能儀表等，包括芯片安全、嵌入式操作系統安全、相關軟件安全以及功能安全等﹔網絡安全是指工廠內有限網絡、無線網絡的安全以及工廠外與用戶、協作企業等實現互聯的公共安全﹔控制安全是指生產控制系統的安全主要是針對PLC、DCS、SCANDA等工業控制系統的安全，包括控制協議安全、控制平台安全、控制軟件的安全等﹔應用安全是指支撐工業互聯網業務運行的應用軟件及平台的安全，包括各類移動應用等﹔數據安全是指工廠內部的重要生產管理數據、生產操作數據以及工廠外部數據（如用戶數據）等各類數據的安全。在工業互聯網這個大系統中任何一個環節出現安全問題，都有可能造成整個系統的崩潰，因此對於工業互聯網的安全防護難度要比一般的消費互聯網大的多。

《指導意見》根據行業重要性、企業規模、安全風險程度等因素，對企業實施分類分級管理，集中力量指導、監管重要行業、重點企業，提升工業互聯網安全保障能力。特別是針對生產環境的復雜化與個性化量身定制各類安全制度，解決不同行業與企業的差異性問題。