中评社北京2月15日电／据新华社报道，工业工业和信息化部近日印发《工业互联网创新发展行动计划（2021－2023年）》（以下简称“行动计划”），互联提出到2023年，网创网络我国工业互联网新型基础设施建设量质并进，新须新模式、强化新业态大范围推广，安全产业综合实力显着提升；新型基础设施进一步完善、座作融合应用成效进一步彰显、工业技术创新能力进一步提升、互联产业发展生态进一步健全、网创网络安全保障能力进一步增强。新须　　《行动计划》从工业互联网创新发展的强化几个方面入手，分别提出了切实可行的安全目标，明确了以下11项重点任务：网络体系强基行动、座作标识解析增强行动、工业平台体系壮大行动、数据汇聚赋能行动、新型模式培育行动、融通应用深化行动、关键标准建设行动、技术能力提升行动、产业协同发展行动、安全保障强化行动、开放合作深化行动。其中，安全保障能力增强是其它重点任务的底座和基础，应在以下几个方面引起关注。　　在网络体系强基行动中，工业企业需要对工业设备、企业内网、企业外网进行改造、升级、建设。我们在对工业现场“哑设备”进行网络互联能力改造，既要注意保护这些设备自身的数据安全，也要注意搭建工业互联网过程中避免出现中、高危漏洞，这些漏洞可能带来的风险包括拒绝服务攻击、远程命令执行、信息泄露等。　　在平台体系壮大行动中，部分企业针对设备、网络、控制、应用和数据的防护措施尚未到位，对风险的识别、抵御和化解能力尚未形成，上线平台基本处于“裸奔”状态。我国工业互联网平台IaaS层发展成熟度较高，基础设施相对完善，在数据安全方面已具备较为完备的安全解决方案。工业互联网平台PaaS层对工业数据的保护主要依赖于传统的用户鉴权管理，数据加密存储和安全传输能力亟待增强。工业APP开发周期短，迭代频繁，对数据安全考虑不足。工业企业连接平台后未及时升级防护措施，数据保护意识薄弱。在工业企业自身防护能力普遍较弱的情况下，国家级管理体系和技术防护平台的重要性和优先级更为凸显。建设平台过程中，由于企业对工业互联网安全防护整体解决方案了解不足，对安全防护架构、措施、技术、产品最佳实践知之甚少，因此需要依托国家级的防护平台、解决方案和最佳实践，开展相关试点示范工作，推动工业互联网平台安全防护体系建设。　　在数据汇聚赋能行动中，通过大数据中心实现对数据统一管理和使用固然可以解决数据“孤岛”的问题，我们需要在遵循等保2.0相关法律要求的基础之上，明确数据收集、存储、处理、转移、删除等环节安全保护要求，在加快推动数据资源开放共享和开发应用的同时，必须建立行之有效的数据安全保障体系，构筑适应工业互联网数据发展的法规制度，健全工业互联网数据时代信息安全新秩序。

(责任编辑：综合)