近日，2019年中国工业信息大会在北京召开。工业和信息化部网络管理局副局长杨宇燕出席主论坛并作主旨发言。

　　杨宇燕说，近年来工业互联网风险日益突出：一方面，外部风险加剧，互联网和工业的深度融合，打破了传统工业领域相对封闭可信的环境，互联网的威胁渗透延伸工业领域，网络攻击可直达生产一线 。工业互联网一旦遭受网络攻击不仅会造成系统或服务中断、数据泄露等传统互联网问题，甚会引发生产问题。另一方面，网络风险加大，大部分工业控制系统与设备受其内存、处理能力等限制，防护能力较弱，这些系统接入互联网后，将更多使用公开协议以及标准化技术架构，进一步了攻击门槛；5G、IPv6等新技术在工业互联网的普及应用将带来新的网络挑战。此外，平台和数据成为工业互联网新焦点，平台连接海量工业控制系统、业务系统和网络基础设施，同时承载大量数据和工业App，成为网络攻击的对象；工业互联网数据种类繁多、流动路径复杂、使用场景多样，数据篡改、泄露、滥用以及数据跨境流动等问题更为突出。

　　杨宇燕介绍，工信部网络管理局从四个方面构建工业互联网保障体系。一是抓顶层，组织制定《关于加强工业互联网工作的指导意见》。目前，《意见》已经完成公开征求意见，将尽快出台；初步建立工作机制，开展风险评估、威胁信息共享、监督检查、信息通报等，委托机构，选取20余家典型工业企业、平台企业开展检查评估试点，发现通报整改风险近2000个；开展工业互联网标准研制，构建了工业互联网标准体系构架，其中，防护总体要求、平台、数据等标准规范已陆续发布。二是建手段，建设工业互联网基础资源库，包括工业互联网资产目录库、工业协议库、漏洞库、恶意代码库等；建设工业互联网测试验证环境，搭建功能完备的工业互联网攻防演练环境；构建、省、企业三级的工业互联网技术保障平台。目前，已经基本完成了平台的建设和8个省的省级平台的建设。三是强产业，持续开展工业互联网试点示范工作。通过“揭榜挂帅”的方式在范围内遴选的工业互联网项目，参与今年“揭榜挂帅”的工业互联网相关企业达到了300余家，预计将带动社会资金超百亿元；积极推进网络产业园区的建设。四是育人才，开展工业互联网大赛，举办“护网杯”网络防护赛，指导举办针对工业互联网应用的防护演练活动、工业互联网精英邀请赛等活动；指导相关产业联盟开展论坛和专题会议，搭建交流互学的平台。

　　杨宇燕表示，下一步将开展以下几方面工作：一是进一步完善管理体系。加快出台指导性文件，研制标准，完善管理制度，落实企业主体责任。二是强化技术手段建设。加快、省、企业三级技术监测体系建设，扩展监测范围、完善系统功能，覆盖平台企业、主要标识解析节点。三是加快推进产业发展支撑体系建设。持续开展试点示范和行业应用，推广实践，推进网络产业园建设。四是加快网络人才的培养。开展教育培训、大赛、防护演练等，各类从业人员的意识，培养网络人才的实*能力。