1月13日，工信部印发《工业互联网创新发展行动计划(2021-2023年)》，提出了5个发展目标、11个重点任务。其中，“安全保障能力”成为重点。

《行动计划》明确提出目标：安全保障能力进一步增强。工业互联网企业网络安全分类分级管理有效实施，聚焦重点工业领域打造200家贯标示范企业和100个优秀解决方案。培育一批综合实力强的安全服务龙头企业，打造一批工业互联网安全创新示范园区。基本建成覆盖全网、多方联动、运行高效的工业互联网安全技术监测服务体系。

（来源：塑料机械网）

为此，《行动计划》进一步提出要开展安全保障强化行动，行动内容包括：依法落实企业网络安全主体责任;加强网络安全供给创新突破;促进网络安全产业发展壮大;强化网络安全技术保障能力。

为什么要如此重视工业互联网的安全保障能力呢?近年来越来越多的企业开始选择“云-边-端”的协同架构，并通过边缘计算或是云系统来统一汇聚、存储、分析物联网设备所产生的海量数据，“上云”成为新风尚。也正是因为工业互联网设备的广泛性与复杂性，意味着任何一个微小的安全隐患，都有可能成为一起严重安全攻击事故的导火索。某一天，默默运行的物联网设备，也有可能成为突然被“引爆”的安全炸弹。

根据《电信和互联网行业数据安全标准体系建设指南》内容，我国数据安全标准化工作存在以下问题：标准体系性不强，标准制定工作缺乏统筹协调，术语定义、分类分级等基础性标准尚不完善;部分关键标准亟需制定，数据安全评估、重要数据保护等重点标准进展缓慢;部分重点领域相关标准仍存在空白，数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。

那么，如何加强安全保障能力呢?

在现阶段，要保护工业物联网设备的安全，首当其冲的是强化物联网资产的梳理，工业企业需要杜绝“资产信息不清、配置信息不清、管理方式不清”的现象，梳理清楚企业内部存在的物联网设备数量、种类、状态等基础数据的前提下，对于物联网设备进行统一管理，增强物联网设备的安全可视性。

此外，工业企业还可以通过部署建设IT OT立体纵深防护系统，在IT侧实现面向网络流量及攻击行为的监测和防护，在OT侧提升端点防护、边界防护等产品的部署，构建基于自学习的白名单规则，有效防范未知的安全威胁。

可以说，唯有加强关键核心技术攻关，补齐技术短板，才能真正从根本上筑牢安全防线。强化安全技术手段建设，一方面要加强网络安全意识，在相关工业互联网安全技术研发、测试评估工作方面增加投入;另一方面，则是要更加重视相关人才的挖掘和培养，创新工业互联网安全人才培养机制，加快培育一批复合型领军人才和骨干人才。