刘 杰 工业和信息化部电子五所信息安全中心主任
现阶段的工业互联网安全,主要包含两层含义,一是系统安全,二是数据安全。在系统安全层面,目前工业控制系统的安全隐患越来越突出、工业网络安全产品和服务适应性不高、工业信息安全保障能力需强化。在数据安全层面,目前我国尚未对数据实行立法,行业里通行的安全承诺也只是以“君子协议”的方式存在,主要是靠行业的自律机制来保障,缺乏强制性监督。要通过技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。同时,构建工业互联网设备、网络和平台安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。