刘 杰 工业和信息化部电子五所信息安全中心主任

现阶段的工业互联网安全，主要包含两层含义，一是系统安全，二是数据安全。在系统安全层面，目前工业控制系统的安全隐患越来越突出、工业网络安全产品和服务适应性不高、工业信息安全保障能力需强化。在数据安全层面，目前我国尚未对数据实行立法，行业里通行的安全承诺也只是以“君子协议”的方式存在，主要是靠行业的自律机制来保障，缺乏强制性监督。要通过技术和管理相结合，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。同时，构建工业互联网设备、网络和平台安全评估认证体系，依托产业联盟等第三方机构开展安全能力评估和认证，引领工业互联网安全防护能力不断提升。