2025年1月1日起，工业互联网企业网络安全将迎来明确的防护要求，为中国制造业数字化转型保驾护航。

 近日，国家市场监督管理总局（国家标准化管理委员会）发布了2024年第22号中国国家标准公告，正式批准了《工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求》、《工业互联网企业网络安全 第2部分：平台企业防护要求》和《工业互联网企业网络安全 第3部分：标识解析企业防护要求》这3项工业互联网企业网络安全系列国家标准。这批标准将于2025年1月1日起正式实施，标志着我国在工业互联网安全领域迈出了具有里程碑意义的一步。

创新引领：“安全可控”的战略基石

 这3项国家标准是我国工业互联网安全领域的首批国家级标准，更是我国实施工业互联网安全分类分级工作的创新成果与宝贵经验的集中体现。它们分别精准对接了参与工业互联网生态的三类关键主体：

1. 应用工业互联网的工业企业： 旨在规范和指导直接使用工业互联网进行生产运营的企业，确保其网络安全。

2. 工业互联网平台企业： 侧重于平台本身的安全性，保障数据、服务和核心功能的可靠运行。

3. 工业互联网标识解析企业： 关注标识解析作为工业互联网关键基础设施的安全性，确保信息准确、高效、可靠地传递。

 这些标准别出心裁地提出了初始级、基本级、增强级3个不同级别的安全防护要求，为不同规模、不同风险等级的企业提供了清晰的实施路径。其发布和实施，对于在全国范围内规模化推广工业互联网安全分类分级管理工作，综合提升工业互联网企业的安全防护能力，以及有力支撑制造业的数字化转型和高质量发展，具有不可估量的深远意义。

标准体系的构建：历时三年，多方协作的智慧结晶

 这项重要工作的背后，是中国信息通信研究院（简称“中国信通院”）持续的努力和行业的广泛协作。自2021年11月起，在中国工业和信息化部网络安全管理局的悉心指导下，中国信通院联合相关单位，在中国通信标准化协会工业互联网技术工作委员会安全工作组（CCSA TC13 WG5）项下，正式启动了工业互联网企业网络安全防护系列国家标准的研制工作。

整个标准的制定过程，体现了“科学性、可行性和有效性”的充分验证：

• 多方吸纳智慧： 标准的制定过程中，广泛吸收了来自专业机构、工业企业、网络安全企业、科研院所等各领域的专家提出的宝贵建议和行业实践经验。

• 分步实施验证： 历时两年，通过2021年的工业互联网企业网络安全分类分级管理试点，以及2022年的工业互联网安全深度行活动等分步骤的实践探索，标准的可行性和有效性得到了充分检验。

• 严谨的审慎流程： 标准历经了研讨制定、征求意见、送审、报批公示等多个严谨的阶段，最终才得以正式发布。

“五步走”战略，构筑工业互联网安全闭环

中国信通院在工业互联网安全体系建设方面扮演着至关重要的角色。除了此次发布的三项国家标准，中国信通院还持续承担着以下重要职责：

• 支撑政策制定： 牵头支撑发布了一系列关于工业互联网安全的指导性文件和管理办法等政策文件。

• 完善标准体系： 持续建设并完善工业互联网安全标准体系，已布局研制30余项重点标准。

• 聚焦关键环节： 围绕自主定级、分级防护、符合性评测等分类分级“五步走”的核心环节，中国信通院牵头研制并积极推动发布了《工业互联网企业网络安全定级方法》、《工业互联网企业网络安全分级防护》以及《工业互联网企业网络安全分类分级评估方法》等一系列国家和团体标准。

 这些标准共同构成了为工业互联网安全实施分类分级提供标准依据和实施参考的重要支撑，为实现分类分级防护的闭环管理奠定了坚实基础。

 此次3项国家标准的发布，是中国工业互联网安全建设史上的一个重要里程碑，标志着我国在保障关键信息基础设施安全、促进制造业现代化进程方面又迈出了坚实的一步。