2018年8月23日为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》的总体要求和工作部署，推进制造强国和网络强国建设，切实做好工业互联网相关工作，工业和信息化部信息通信管理局会同部信息化和软件服务业司、网络安全管理局召开工业互联网推进工作全国电视电话会议。

会议指出，2018年工业互联网发展进入快车道，各项工作稳步快速推进，一是进一步完善顶层设计，二是促进三大体系建设加速创新发展，三是引导产业应用实践向纵深拓展，四是推动形成多方协同联动的产业生态。会议要求，各地工业和信息化主管部门、通信管理局作好协同联动，结合自身职责和各地情况，全力推进工业互联网建设工作。

《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》其中指出：

(六)强化安全保障。

提升安全防护能力。加强工业互联网安全体系研究，技术和管理相结合，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度，重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术，推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发，建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系，依托产业联盟等第三方机构开展安全能力评估和认证，引领工业互联网安全防护能力不断提升。

建立数据安全保护体系。建立工业互联网全产业链数据安全管理体系，明确相关主体的数据安全保护责任和具体要求，加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度，形成工业互联网数据流动管理机制，明确数据留存、数据泄露通报要求，加强工业互联网数据安全监督检查。

推动安全技术手段建设。督促工业互联网相关企业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，开展工业互联网安全试点示范，提升安全防护能力。积极发挥相关产业联盟引导作用，整合行业资源，鼓励联盟单位创新服务模式，提供安全运维、安全咨询等服务，提升行业整体安全保障服务能力。充分发挥国家专业机构和社会力量作用，增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。

安全保障能力提升工程

推动国家级工业互联网安全技术能力提升。打造工业互联网安全监测预警和防护处置平台、工业互联网安全核心技术研发平台、工业互联网安全测试评估平台、工业互联网靶场等。

引导企业提升自身工业互联网安全防护能力。在汽车、电子、航空航天、能源等基础较好的重点领域和国防工业等安全需求迫切的领域，建设工业互联网安全保障管理和技术体系，开展安全产品、解决方案的试点示范和行业应用。

到2020年，根据重要工业互联网平台和系统的分布情况，组织有针对性的检查评估；初步建成工业互联网安全监测预警和防护处置平台；培养形成3-5家具有核心竞争力的工业互联网安全企业，遴选一批创新实用的网络安全试点示范项目并加以推广。

到2025年，形成覆盖工业互联网设备安全、控制安全、网络安全、平台安全和数据安全的系列标准，建立健全工业互联网安全认证体系；工业互联网安全产品和服务得到全面推广和应用；工业互联网相关企业网络安全防护能力显著提升；国家级工业互联网安全技术支撑体系基本建成。

工业互联网一旦发生网络安全问题，那么将带来直接的经济损失，就像之前的三一重工近千台工程机械设备遭非法解锁破坏，三一重工失去对这些设备的远程控制，造成直接经济损失3000多万；以及近期的台积电爆发勒索病毒导致其三个工厂停产，造成10多亿的经济损失。那么如何开展工业互联网企业的网络安全工作呢？首先工业互联网企业要落实自身的网络安全主体责任，加强网络安全技术手段建设；其次依托第三方机构开展安全能力评估和认证，引领工业互联网安全防护能力不断提升，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系；最后建立工业互联网企业的数据安全保护体系，确保核心数据的安全。那么哪些工业互联网企业将是首批需要落实网络安全工作的单位呢？汽车、电子、航空航天、能源等基础较好的重点领域和国防工业等安全需求迫切的领域将会是重点需要落实网络安全的工业互联网企业。