近年，为加速构建工业互联网安全确保系统，提高工业互联网安全确保才能，工业和信息化部不断完善工业互联网安全确保系统架构，相继发布多个工业互联网相关的安全规范及辅导定见。这些规范从安全评价、安全建造、安全运维、安全应急等多个方面提出了安全要求，例如2016年发布的《工业操控系统信息安全防护攻略》、2017年发布的《工业操控系统信息安全事情应急办理作业攻略》，《工业操控信息安全防护才能评价作业办理办法》和《工业操控系统信息安全行动计划（2018-2020）》等。

　　2019年7月26日，工业和信息化部联合十部分发布《加强工业互联网安全作业的辅导定见》（以下简称《辅导定见》）。近来为执行《辅导定见》，辅导工业互联网企业的分类分级作业，工业和信息化部发布《工业互联网企业网络安全分类分级攻略（试行）》（以下简称《分类分级攻略》）的征求定见稿，面向社会征求定见。

　　虽然《分类分级攻略》当时正处于面向社会征求定见阶段，但为了协助工业企业更好的了解《分类分级攻略》,更为精确的进行分类分级作业，笔者就其间一些内容进行解读，以飨读者。

　　从整篇攻略上看《分类分级攻略》的工业企业目标首要面向制作业企业，依据企业特点将工业互联网企业分为三类：

　　其间联网工业企业首要触及原材料工业、配备工业、消费品工业和电子信息制作业等职业，从企业特点上来看，大多都归于制作、加工类型，其工业特点更强，工业网络安全建造相对单薄，应按照《分类分级攻略》要求进行企业分级。而渠道企业对外供给的是依据工业互联网渠道的互联信息服务，工业互联网根底设施运营企业多是根底电信运营企业和标识解析系统建造运营安排，其更适用《通讯网络安全防护办理办法》的要求进行分级。

　　工业互联网企业的分级准则与等级维护定级根本准则类似，等级维护定级是依据目标受到破坏时所损害的客体和对客体构成损害的程度进行定级，而《分类分级攻略》的分级则以企业实践受网络安全影响程度作为要害因素，结合企业规划、企业使用工业互联网的程度、企业发生网络安全事情的影响程度等要素承认工业互联网企业的分级。

　　现在工业互联网企业分级的评分细则暂未构成，工业和信息化部将会挑选要点职业或区域，依据最佳实践，构成具体的工业互联网企业分级鉴定规矩，并建造工业互联网企业网络安全分类分级办理服务渠道，由企业依据本身实践状况填写问卷，构成自评陈述。

　　《分类分级攻略》依据联网工业企业所属职业网络安全影响程度由低到高别离划分为一类、二类和三类，其间三类首要包含钢铁、有色、石化化工、轨道交通配备、船只及海洋工程配备、航空航天配备等职业。

　　《等级维护规范》是国家网络安全建造的根本规范，面向的是一切职业和企业，而《分类分级攻略》则是在等级维护规范的根底上，对工业互联网企业的安全要求进行深化，面向具有工业互联网特点的企业。

　　不同于等级维护的五级分类，《分类分级攻略》选用计分方法将联网工业企业分为三级，评分大于等于80分的，为三级企业；评分大于等于60分的，且小于80分的，为二级企业；评分小于60分的，为一级企业；归于三类职业的规划以上的联网工业企业准则上定为三级。

　　与等级维护进行比照可以发现，《分类分级攻略》是在等级维护的根底之上，提高了关于钢铁、有色、石化化工、轨道交通配备、船只及海洋工程配备、航空航天配备等与国家经济开展联络严密的职业的网络安全要求。

　　工业互联网企业的分级流程与等级维护流程类似，但颗粒度略有不同，类似之处为在于都是由企业依据本身具体状况及相关分级/定级相关要求先进行自主开始定级，上报至当地办理部分进行核对承认。其间工业互联网企业分级流程中的当地办理部分可依据状况自行核对承认或安排第三方专业安排进行核对承认即可。而等级维护定级在开始定级后，还需求进行专家评定、主管部分审阅，终究到企业所在地的公安进行存案，由公安部分对存案成果进行审阅承认。

　　在《分类分级攻略》中要求关于因企业开展或内部结构调整引起的企业内部网络安全危险发生变化的状况，要求企业应自动从头定级。

　　与等级维护三级的安全要求相比照，《分类分级攻略》中的三级在等级维护的根底上提出了更具有企业特征的要求：

　　1）安排办理要求，除树立健全网络安全职责、办理安排、办理制度建造外，明确提出“确保安全投入”，对企业在网络安全方面的投入提出细化要求，以确保网络安全建造的资金来源。

　　2）安全防护要求，明确要求三级企业要树立工业互联网的安全监测渠道，这就对企业提出了更高的技能要求，要求企业在树立网络安全技能防护办法和安全办理办法的根底上，同步建造企业上层的具有工业网络安全状况监测、安全事情剖析、工控安全态势感知等才能的工业互联网安全监测渠道，然后确保企业可以实时了解本身的工业网络安全态势。终究企业工业网络安全监测渠道要接入省级以上工业互联网安全监测渠道，构成从工业互联网企业到省级办理单位到国家级工业互联网企业安全监测渠道的三级安全监测渠道，定时通报工业互联网安全危险，然后及时处理存在的安全问题，下降全体安全危险。

　　可以看出工业互联网企业安全开展趋势将是安全防护智能化的不断开展。工业互联网安全防护的思想形式也将从传统的事情呼应式向继续智能呼应式改变，旨在构建全面的猜测、根底防护、呼应和恢复才能，抵挡不断演化的高档要挟。此外，要使用机器学习、深度学习等人工智能技能剖析处理安全大数据，不断改进安全防护系统。工业互联网安全企业的安全重心也将从被迫防护向继续普遍性的监测呼应及自动化、智能化的安全防护搬运。

　　3）危险评价要求，三级企业每年需求进行一次网络安全危险评价与审计，确立了危险评价关于工业互联网企业网络安全建造中至关重要的效果，对危险评价的遍及起到了杰出的推动效果。这与等级维护在查看测评方面的要求也是大致相同。

　　结合攻略中对三类职业的界说，实践上关于钢铁、有色、石化化工、轨道交通配备、船只及海洋工程配备、航空航天配备等职业提高了安全建造要求，在网络安全建造的根底之上要进行企业级、省级、国家级工业互联网安全监测渠道建造，并确保工业安全态势可管可控；每年展开企业危险评价作业，确保可以及时了解企业面对的安全危险，结合省级以上渠道的危险通报，然后可以依据实践危险及时调整网络安全防护要点，确保要害信息根底设施安全。

　　针对工业互联网企业安全监测实践需求，威努特从工业财物办理、工业网络安全状况监测、安全事情剖析、工控安全态势感知等方面动身，选用先进技能，学习 “一个中心、三重防护”的纵深防护模型，着力研制，树立企业安全运营中心，为工业互联网企业供给财物安全态势剖析、脆弱性态势剖析、进犯路径剖析、合规性评价的才能，使用可视化技能，确保企业的三个可视化，财物可视化、要挟可视化、合规性可视化，为工业互联网企业安全监测渠道实践落地供给了技能和产品支撑。

　　工业互联网作为新一代信息技能与制作业深度交融的产品，日益成为新工业革命的要害支撑和深化“互联网+先进制作业”的重要柱石，对未来工业开展发生全方位、深层次、革命性影响。威努特作为工业范畴安全的领军企业，将竭尽全力的携手工业互联网企业一同尽力，一起构建网络、渠道、安全三大功用系统，打造人、机、物全面互联的新式网络根底设施，为推动制作强国和网络强国建造添砖加瓦。

　　威努特作为国家高新技能企业，以立异的“白环境”全体处理方案为中心，自主研制了全系列工控网络安全专用产品，具有52项发明专利、50项软件著作权、52项原创缝隙证明等中心知识产权。活跃牵头和参加工控网络安全范畴国家、职业规范拟定，受邀出色完成新中国70周年庆典、十九大、两会等严重活动的网络安保使命，被颁发“国家严重活动网络安保技能支持单位”，得到了中心网信办、公安部、工信部等国家府部分的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制作、冶金等国家重要职业1000多家工业企业供给了全面有用的安全确保。