近日，山东省工业和信息化厅等七部门联合发布《山东省制造业数字化转型提标行动方案(2023-2025年)》(下称《行动方案》)。聚焦制造业重点行业和标志性产业链数字化转型需求，力争到2025年，全省制造业数字化、网络化、智能化水平明显提升，新模式、新业态广泛推广，产业综合实力显著增强。

《行动方案》是贯彻落实2022年山东省政府印发的《山东省制造业数字化转型行动方案(2022-2025 年)》，同时结合最新发展形势和转型需求，从“强企业、强行业、强区域”三个维度，提出更加精准、更具可操作性的务实举措，以更高标准、更严要求落实落细各项重点任务。《行动方案》在重点任务上，提出了实施转型路径优化、基础设施强化、服务供给深化“三化”专项行动，部署了10 项具体任务。在保障措施上，主要包括强化组织领导、加大资金支持营造浓厚氛围 3 项内容。

在实施数字化服务供给专项行动中“强化转型资源支撑”方面，明确提出了“筑牢工业信息安全底座，发挥好省级工业互联网安全态势感知平台监测预警、态势研判、信息通报和应急处置等作用，加强工业数据安全分类分级保护，强化制造业网络和数据安全保障。”

政策助力工业互联网推动制造业转型

工业互联网作为新一代信息技术与制造业深度融合发展的产物，成为制造企业数字化转型的关键支撑，成为制造业智能化必需的网络环境和基础设施。工业互联网是ERP、MES、PLM、PDM、CRM等传统工业信息化软件与物联网、云计算、大数据、人工智能等互联网新兴技术结合而成的产物。

近几年来，我国陆续出台了很多政策，推动工业互联网的发展和建设。2017年11月，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，成为工业互联网的纲领性文件。随后，工信部印发《工业互联网发展行动计划（2018-2020年）》，明确了工业互联网发展初期的重点任务。2021年11月，工信部发布《“十四五”信息化和工业化深度融合发展规划》，提出到2025年工业互联网平台普及率达45%。政策的不断加码，让工业互联网在推动制造业转型升级的道路上能够发挥越来越大的作用。

工业互联网安全面临的诸多复杂风险

《行动方案》强调要筑牢工业信息安全底座，强化制造业网络和数据安全保障。工业互联网安全是两个强国战略推进过程中产生的新兴工业信息安全问题。工业互联网安全是传统计算机网络安全的延伸，也是工业控制系统安全的拓展，在传统安全保障工作机制的基础上，需要引入新的管理模式和技术模式。

2023年10月24日，工业和信息化部发布《工业互联网安全分类分级管理办法（公开征求意见稿）》提出，工业互联网企业应当按照工业互联网安全定级相关标准规范，结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素，开展自主定级。

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平，促进工业互联网深度融合应用。目前网络安全风险不断向工业领域转移，安全形式愈发复杂，风险日益加大，工业互联网正在成为网络和数据安全的主战场。

1、数据安全事件影响进一步扩大

数据是工业互联网创新发展的基础，数据安全是工业互联网安全的核心。受研发设计、生产制造等工业数据价值驱动，相关行业数据泄露风险攀升，制造业数据泄露事件增势明显，影响呈连锁反应之势。

2、应急响应机制不完善

部分工业企业虽拥有生产连续性的应对措施，但未建立工业互联网安全应急响应机制，普遍缺少有针对性的专项预案；建立的应急预案不完善，难以应对日益复杂的信息安全威胁；缺少专业应急救援队伍，未组织开展对应急预案的定期演练和修订工作。

3、传统安全防护方式需要往内生安全新形态转变

基于工业控制系统高可用性和实时交互、专有的操作系统、专有协议的特性，风控的安全需求和传统的IT需求发生了明显的变化，传统的措施已经不适用于工业互联网，内生安全框架为工业互联网安全提供了新的保障。

第三方风险管控全面保障工业互联网信息安全

针对我国当前存在的工业互联网安全问题和短板，传统的防护手段已经无法有效保障工业互联网安全。综合安全与发展，道普信息风险管控专家表示，可以借助专业的第三方风险管控服务，用内生安全来保障工业互联网安全，实现网络安全能力与工业互联网的融合内生，采取数据安全风险评估、安全运营体系等手段，全方位提升工业互联网安全水平，实现工业互联网安全建设的融合内生。

1、多规管理融合实现全面合规

基于工业互联网安全国家和行业监管要求，开展等保、关保、密码等多规测评，针对风险提出改进建议，帮助完成合规整改，节约合规管理成本，实现全面合规。

2、数据安全风险评估可有效预防数据泄露

基于数据分类分级的风险评估模型，通过对数据与系统资产、数据供应链管理、合规性管理以及数据全生命周期安全管理等层面，对数据的全生命周期进行风险识别和评估，有效预防数据泄露。

3、构建安全运营体系实现信息安全内生融合防护

从运营管理、运营运行、运行技术三方面，把安全能力融入工业互联网业务系统，构建覆盖平台安全、设备安全、控制安全、数据安全和网络安全的工业互联网安全保障体系，形成集工业资产管理、安全感知、风险态势、安全评估、应急处置、应急指挥、通报预警、安全培训等能力为一体的实战化运营体系，除了技术融合外，还实现数据融合以及人的融合，为工业行业构建起完善的网络安全协同联动防御体系，实现内生安全。

当前，我国制造业正处于转型升级的关键时期，需要加快新型基础设施建设，需要工业互联网平台的支撑。工业互联网安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。道普信息风险管控专家强调，借助专业的第三方风险管控手段，通过多规管理融合、数据安全风险评估、构建安全运营体系等手段，有效预防网络攻击、数据泄露，实现网络安全能力与工业信息化环境的融合内生，为工业行业构建起完善的网络安全协同联动防御体系，实现制造业转型升级安全。