i洞察 | 工业互联网企业如何应对网络安全分类分级？

这些历历在目的案例说明：在产业领域，工业互联网安全问题可能引发严重后果，引起巨大经济损失，甚至社会问题。  

工业和信息化部相关数据显示，2021年我国工业互联网产业增加值占GDP的规模达到3.67%，2022年我国工业互联网产业规模首次突破万亿元。越来越多的企业开始数字化转型，我国已经初步建成工业互联网产业体系。然而，由于安全建设和保障措施的滞后，工业互联网潜在的安全风险愈发凸显，监管部门也越来越重视工业互联网安全问题。

我国政府和各级监管部门一直高度重视网络安全问题，工信部早在2010年就颁布《通信网络安全防护管理办法》；2018年，首个数据管理领域的国家标准《数据管理能力成熟度评估模型》颁布，首次将分类分级作为企业安全能力的基础要求；2021年，工信部印发《工业互联网企业网络安全分类分级管理指南（试行）》（以下简称《管理指南》），明确对数据分类分级进行指导，对不同级别数据防护能力提出具体要求，并于2022年下发《工业互联网企业网络安全分类分级深度行》活动通知。

在工信部的持续大力推进下，安全问题逐渐被企业认识，分类分级测评也逐渐被提上企业工作日程。

《管理指南》要求企业依据《工业企业信息化和工业化融合评估规范》、《工业互联网成熟度评估》等规则，结合自身情况进行初步自主定级，上报地方主管部门进行核查确认，落实安全防护机制。要求企业根据企业/行业网络安全影响程度、企业规模、一旦发生安全事件的影响程度、工业互联网应用程度四个方面打分，将企业由高到低划分为三级、二级、一级。

《工业互联网安全分类分级评定规则》规定建设运营工业互联网标识解析二级节点及递归节点的企业定级为二级，要求相关企业满足分类分级基础级防护。

按照《管理指南》的要求，工业互联网相关企业需要根据国家统一的信息安全等级保护管理规范和技术标准，采取不同程度的安全防护措施，重点对信息系统分等级实行安全保护。然而，大部分工业企业在网络安全建设方面较为滞后，缺乏应对网络安全问题的专业知识、技术和措施，难以落实管理办法中的分类分级防护要求。

针对这一问题，北京泰尔英福科技有限公司（以下简称“泰尔英福”）根据《管理指南》，结合公安部发布的《信息安全等级保护管理办法》和《网络安全等级保护定级指南》（以下简称“等保”），针对工业互联网标识解析企业，分别从安全管理、数据安全、应用安全、网络安全、物理与环境安全、基础设施安全共6个层面设计打造工业互联网安全底座——标识安全卫士IDGuard。

建设制造强国、数字中国，离不开网络安全的“底座”。IDGuard从技术和系统层面为工业互联网系统安全运行保驾护航，从运营层面帮助企业构建安全团队、打造安全管理制度，增强自身安全防护能力；指导企业申请并取得国家指定的等保三级认证证书及分类分级认证，实现安全能力评级备案；通过提升安全等级帮助企业增强品牌效应，为企业带来长远经济效益。