近日，工业互联网专项工作组印发《工业互联网创新发展行动计划（2021-2023年）》（以下简称《三年行动计划》）。日前，工业和信息化部就《三年行动计划》有关内容进行解读，今日本报继续刊发解读内容。

开展工业互联网安全工作的总体思路和主要内容是什么？

安全是工业互联网高质量发展的重要前提和保障。近年来，工信部会同相关部门大力推进工业互联网安全保障体系建设，政府指导、企业主责的安全管理制度初步形成，可感可知的安全技术监测服务体系初步构建，安全产品和服务供给不断增强，监测预警、信息共享、通报处置闭环工作机制初步建立，工业互联网安全相关工作取得阶段性进展。

随着我国工业互联网发展进入新阶段，设备联网、企业上云等情况日益增多，安全风险随之加剧，对网络安全工作提出了更高要求。与此同时，工业互联网安全仍面临着工业企业网络安全意识不高、技术防护能力不足、安全监测能力不强、网络安全产业支撑不够等问题。

《三年行动计划》坚持问题导向和目标导向，强化前瞻性、创新性、落地性，明确了以落实企业主体责任为导向、以加强安全供给为重点、以培育安全产业为支撑、以强化技术监测服务能力为抓手的工作思路，力争切实建立起制度更加健全、技术更加先进、政企更加协同的安全保障体系。

《三年行动计划》安全部分主要包括以下四方面工作。一是落实企业主体责任，实施分类分级管理。针对重要行业的重点企业，实施网络安全分类分级管理制度，明确不同类型企业安全基线要求，进一步推动企业主体责任落实。二是强化产业协同，推进供给侧加快创新。围绕工业互联网产品内嵌安全、企业上云安全等迫切需求，从网络安全技术、安全产品、安全服务等方面引导创新加速，加快安全公共服务能力建设，丰富安全解决方案有效供给。三是加强示范引领，促进安全产业发展壮大。着眼构建网络安全产业良性发展生态体系，优化国家网络安全产业园区布局，培育安全龙头企业和特色企业，开展试点示范，进一步促进安全产业发展壮大。四是坚持专项带动，提升安全技术监测服务能力。进一步提升企业自身防护、区域监测保障、国家协调服务三方面能力，打造多方联动、运行高效的安全技术监测服务体系。

《三年行动计划》中提出实施工业互联网企业网络安全分类分级管理制度，具体内容和下一步安排分别是什么？

目前我国联网工业企业数量众多，涉及行业众多，存在信息化发展程度不一、承载业务类型相异、所属行业安全保护规律差异化明显等特点，难以采取“一 刀切”的网络安全管理模式。2019年，工信部与国资委等10个部门联合印发的《加强工业互联网安全工作指导意见》明确提出，要对工业互联网企业实施网络安全分类分级管理，集中力量指导重要行业、重点企业建立安全防护能力，提升安全防护水平。开展分类分级管理，一是进一步贯彻指导意见有关要求，督促企业落实主体责任，健全完善部门协同、政府指导、企业主责的网络安全管理体系；二是指导地方主管部门形成工业互联网企业清单，建立健全定级核查、信息通报、监测预警、安全检查等机制，集中力量指导管理重点企业；三是通过标准规范引领推动企业贯标达标，促进工业互联网企业网络安全防护能力提升。

分类分级管理着力打造“1﹢4”的制度体系。1项《工业互联网企业网络安全分类分级管理指南》，明确将工业互联网企业分为联网工业企业、平台企业、标识解析企业三类，结合企业所属行业的重要性、企业规模、应用工业互联网程度、网络安全风险程度等因素，将企业分成三个级别，同时明确定级流程和安全管理、支持保障等方面的要求。4项《工业互联网企业网络安全分类分级防护规范》，针对联网工业企业、平台企业、标识解析企业以及工业互联网数据四类对象，分别明确防护要点和不同级别的网络安全防护要求。

1月13日，工信部印发《开展工业互联网企业网络安全分类分级管理试点工作的通知》，启动部署分类分级试点工作。结合各地工业互联网发展实际，目前选定上海、江苏、广东等15个省（区、市）232家重点工业行业的重点企业参与试点。试点工作由各省（区、市）工业和信息化主管部门与通信管理局共同组织实施，包括自主定级、定级核查、落实安全要求、试点工作总结四个阶段，计划今年10月底前完成试点工作。通过试点进一步完善《管理指南》，提升《安全规范》的科学性、有效性和指导性，形成可复制可推广的安全管理模式。