近日,国家市场监督管理总局(国家标准化管理委员会)发布2024年第22号中国国家标准公告,批准由全国通信标准化技术委员会归口的《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》(GB/T 44462.1-2024)、《工业互联网企业网络安全 第2部分:平台企业防护要求》(GB/T 44462.2-2024)、《工业互联网企业网络安全 第3部分:标识解析企业防护要求》(GB/T 44462.3-2024)三项工业互联网企业网络安全国家标准发布。
当前,工业互联网已进入规模化发展阶段,促进了数字经济和实体经济深度融合,网络安全风险加速由网络空间向现实世界蔓延,工业互联网安全事关工业运行和生产安全、产业链供应链安全、经济社会稳定运行。工业互联网企业数量众多、信息化发展程度不同、安全保护规律相异,为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题,需实施工业互联网安全分类分级管理并编制相关标准。本批发布的3项工业互联网企业网络安全国家标准聚焦三类工业互联网企业网络安全防护需求,提出不同级别企业的网络安全防护要求,为企业实施工业互联网安全分类分级管理工作提供指导,服务行业企业网络安全体系建设和能力提升。
本次发布的三项国家标准于2022年1月起在中国通信标准化协会工业互联网技术工作委员会安全工作组(CCSA TC13 WG5)开展立项研制,标准由中国信息通信研究院、国家工业信息安全发展研究中心等单位编制,主要内容如下:
《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》
面向应用工业互联网的工业企业,提出了不同级别的安全要求,指导企业实施工业互联网安全分类分级管理工作,为应用工业互联网的工业企业各类信息系统安全防护水平提升奠定基础,为企业整体工业互联网安全防护能力建设提供指导。
《工业互联网企业网络安全 第2部分:平台企业防护要求》
面向工业互联网平台企业,提出了不同级别的安全要求,指导企业实施工业互联网安全分类分级管理工作,为工业互联网平台企业加强网络安全防护能力建设奠定基础。
《工业互联网企业网络安全 第3部分:标识解析企业防护要求》
面向工业互联网标识解析企业,提出了不同级别的安全防护要求,指导企业实施工业互联网安全分类分级管理工作,为工业互联网标识解析企业建设、运营及提升节点安全防护能力奠定基础,提升企业工业互联网安全保障能力。
这三项标准是我国工业互联网安全领域的首批国家标准,是我国实施工业互联网企业网络安全分类分级管理与防护工作的创新成果与经验总结,对提升工业互联网企业安全水平、保障产业健康持续发展具有重要意义。(作者:董悦、柳扬)
声明:本文来自中国通信标准化协会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
