建成省級工業信息安全態勢感知網絡行動計劃

一、工業數字化轉型推動安全防護技術創新

工業數字化轉型伴隨著一系列亟待解決的安全問題，使安全需求

激增，推動安全投入不斷增加，安全防護技術持續創新優化，安全防

護產品和服務逐步豐富。同時，隨著大數據、人工智能等新技術與工

業信息安全防護技術的融合應用，將有助于提高未知威脅檢測、智能

化防御、安全態勢預測等安全防護能力。

二、建成省級工業信息安全態勢感知網絡

建設完善省級工業信息安全保障總平臺、國家工業互聯網安全技

術保障平臺江蘇分平臺和重點行業安全技術服務平臺，加強平臺間數

據互通與信息共享，構建省級工業信息安全態勢感知網絡。落實工業

和信息化部《省級工業互聯網安全監測與態勢感知平臺建設指南》相

關技術要求，持續完善主動監測、威脅感知、被動誘捕、企業運行監

測、數據融合分析等技術手段，實現對全省聯網工業控制設備與系統、

工業互聯網平臺、工業企業運行狀態、風險隱患的實時感知、分析研

判和精準決策。將我省態勢感知資源納入國家工業信息安全保障網絡,

與國家平臺實現系統對接、數據共享、業務協同，形成系統化態勢感

知能力。通過建立長三角工業信息安全協同管控機制，實現跨區域重

大工業信息安全態勢感知信息共享，推動長三角工業信息安全聯動保

障體系建設。

三、工業信息安全建設重點任務

提升工業信息安全基礎設施建設效能，優化工業信息安全產業生

態，健全工業信息安全管理體系，提升企業安全防護能力水平，完善

工業信息安全服務體系。大力提升全省工業信息安全基礎設施建設、

技術保障能力及安全管理服務水平。

（一）提升安全基礎設施建設效能

聯合省通信管理局共同完善省級工業信息安全態勢感知網絡，建

立工業信息安全服務資源池，建設省級工業安全信息共享與應急服務

協同保障平臺。打造江蘇省工業信息安全一網一池一平臺公共服務基

砧設施，支持建設工業互聯網安全基礎共性技術平臺和重點行業工業

互聯網安全平臺，構建工業信息安全保障基礎底座。

1、建成省級工業信息安全態勢感知網絡

建設完善省級工業信息安全保障總平臺、國家工業互聯網安全技

術保障平臺江蘇分平臺和重點行業安全技術服務平臺，加強平臺間數

據互通與信息共享，構建省級工業信息安全態勢感知網絡。落實工業

和信息化部《省級工業互聯網安全監測與態勢感知平臺建設指南》相

關技術要求，持續完善主動監測、威脅感知、被動誘捕、企業運行監

測、數據融合分析等技術手段，實現對全省聯網工業控制設冬與系統、

工業互聯網平臺、工業企業運行狀態、風險隱患的實時感知、分析研

判和精準決策。將我省態勢感知資源納入國家工業信息安全保障網絡,

與國家平臺實現系統對接、數據共享、業務協同，形成系統化態勢感

知能力。通過建立長三角工業信息安全協同管控機制，實現跨區域重

大工業信息安全態勢感知信息共享，推動長三角工業信息安全聯動保

障體系建設。

2、建立工業信息安全服務資源池

建立省級工業信息安全服務資源池，匯聚全省工業企業和工業互

聯網平臺企業資產信息、工業協議、威脅信息、安全漏洞與惡意代碼、

信息安全等工業數據資源及各類服務商資源，支撐省級平臺開展威脅

情報關聯分析、資產分析、漏洞分析、綜合態勢分析等多維度研判，

為省、市主管部門及重點企業的信息共享和多級聯動提供更高質、更

有效服務支撐。組織省內企業加強技術攻關和產品研發，圍繞典型工

業行業信息安全態勢感知、監測預警、安全防護、應急處置、審計取

證等，研制一批技術工具，豐富工業信息安全技術資源儲備。

3、建設省級工業安全信息共享與應急服務協同保障平臺

建設省市縣三級，覆蓋重點工業企業、重點工業互聯網平臺企業、

重點工業信息安全支撐服務機構的省級工業互聯網安全信息共享與應

急服務協同保障平臺，匯聚不同行業、不同地區、不同類型的安全信

息，開展跨部門、跨地區、跨行業安全信息共享，建立漏洞風險、威

脅信息、處置方案等安全信息的共享機制，完善省、市、縣重點工業

企業信息安全突發事件應急預案及演練制度，形成多方聯動、快速響

應的信息通報預警與應急處置體系。

4、建設工業互聯網安全基礎共性技術平臺

支持重點企業、科研院所、技術機構面向軌道交通、電力能源、

石油化工、機械制造、電子信息、航空航天等行業領域，建設省級工

業信息安全攻防演練、測試驗證等共性技術平臺，依托平臺開展工業

互聯網安全攻防演練、安全風險及安全解決方案的測試驗證，進一步

提升識別安全隱患、防范安全威脅、化解安全風險的能力。支持重點

城市加快5G+工業互聯網安全大腦建設。

5、建設重點行業工業互聯網安全平臺

支持軌道交通、機械制造、電子信息、航空、電力、化工等重點

行業企業搭建行業級、企業級安全平臺，實現對重點行業和企業安全

風險的實時監測和研判預警，加強行業級、企業級平臺與省級平臺的

系統對接和數據共享和業務協同，形成上下貫通、政企協同的整體安

全監測網絡，提升重點行業安全態勢感知和應急處置能力。支持建設

集在線監測、漏洞檢測、入侵檢測、多層防御、態勢感知和大數據分

析于一體的車聯網安全監測平臺，提升安全保障服務能力。

（二）優化工業信息安全產業生態

突破工業信息安全關鍵技術，提升新基建網絡安全防護能力，創

新工業信息安全服務模式，推廣工業信息安全技術應用，加強網絡安

全供給創新突破，推進強鏈補鏈，培育龍頭企業，孵化細分賽道特色

企業，創建信息安全產業基地，鼓勵產業全鏈、積聚、合作發展，構

建需求對接、業務關聯、市場融合、經營協同的工業信息安全產業發

展生態。

1、突破工業信息安全關鍵技術

以構建先進完備的網絡與信息安全產品體系和保障新基建網絡安

全為目標，圍繞安全防護、監測、處置、取證等環節，著力突破資產

測繪、智能監測預警、威脅分析、入侵防御、漏洞發現、病毒查殺、

邊界防護、源碼檢測、數據保護等關鍵信息安全技術，加快提升隱患

排查、態勢感知、應急處置和追蹤溯源能力。加強我省新基建的網絡

安全布局和頂層設計，做好與新基建的同步銜接工作，加速推進各融

合領域安全技術研究，構建融合應用安全防護架構。積極探索云計算、

大數據、人工智能、量子計算等新技術及擬態防御、可信計算、零信

任安全等網絡安全新理念、新架構在工業互聯網場景下的應用，為安

全賦能，建立自動化、智能化、自適應的安全防御體系，構建自主可

控可靠的安全體系架構，提升核心技術和部件自主研發供給能力。

2、創新工業信息安全服務模式

倡導安全即服務的理念，鼓勵信息安全企業由提供安全產品向提

供安全服務和解決方案轉變。支持信息安全企業及技術服務機胸開展

網絡與信息安全規劃咨詢、威脅情報、風險評估、檢測認證、安全集

成、應急響應等安全服務。大力發展基于云模式的網絡與信息安全公

共服務平臺，提供遠程實時的漏洞發現、網站防護、抗拒絕服務攻擊、

域名安全等服務。集中基礎運營商、大型互聯網企業、安全企業等優

勢基礎資源，鼓勵對外賦能，面向企業提供網絡安全監測預警、攻擊

防護、應急保障等增值服務，為各行業、各應用場景的新型基礎設施

安全保駕護航。鼓勵發展面向工業互聯網領域的網絡安全一體化運營

外包服務。

3、推廣工業信息安全技術應用

推動工業領域信息技術應用創新，鼓勵工業企業和工業互聯網平

臺企業應用符合國家要求的信息技術產品和服務；推廣工業領域國產

商用密碼技術應用，支持工業領域密碼應用的技術攻關、產品研發、

應用示范、檢測認證，加快密碼應用核心技術突破和標準研制，推進

符合國家要求的密碼技術產品在工業信息安全保障中的應用，支持智

能網聯與車路協同中的安全可靠密碼研究與應用；推動工業信息安全

技術成果轉化應用，整合重點行業、重點地區資源，建設政產學研用

資協同的工業信息安全創新成果轉化平臺；推廣工業信息安全最佳實

踐，組織開展安全可靠網絡信息安全產品和服務在工業企業、工業互

聯網領域的應用試點示范，創建一批工業信息安全應用示范基地。

4、提升網絡安全產品服務供給能力

強化協同創新，鼓勵重點網絡安全企業和工業企業圍繞可編程邏

輯控制器（PLC）、數據采集與監視控制系統（SCADA）、遠程信息處

理器（T-BOX）等重點領域關鍵核心技術進行聯合攻關，打造具備內嵌

安全功能的設備產品。優化服務供給，支持云服務企業、網絡安全企

業在重點城市聯合建設安全運營服務中心，落實《工業互聯網創新發

展行動計劃（2021-2023年）》，實施中小企業安全上云工程。面向裝

備、電子信息等重點行業，支持工業龍頭企業建設一批具有廣泛影響

力的安全公共服務平臺。針對流程工業、離散工業差異化特點，加快

形成重點行業優秀安全解決方案和供應商目錄，實現供需精準對接。

5、培育工業信息安全產業生態

推動產業集聚發展，優化產業園區布局，打造資源匯聚、要素共

享的工業信息安全雙創環境和孵化基地。充分發揮產業園區、企業、

科研院所、金融機構等各類主體的積極性和主動性。培育建設一批工

業信息安全技術、產品協同創新平臺，供需對接平臺和實驗室，開展

共性問題和市場亟需方向的聯合研究，推動產業共性技術研發和推廣

應用，引導創新資源集聚。重點培育市場規模大、技術實力強、服務

水平高的工業信息安全龍頭骨干企業，在智能制造、車聯網等細分賽

道孵化一批高精尖特色安全企業，積極構建工業信息安全產業生態圈。

著力打造一批主營業務突出、特色鮮明、競爭能力強、成長性好的工

業信息安全中小企業，鼓勵通過專業化分工、服務外包、共享研發等

方式與大企業合作，形成協同共贏格局。

（三）健全工業信息安全管理體系

完善工業信息安全管理制度，壓實各方工業信息安全責任，強化

工業信息安全應急處置，推進工業信息安全標準實施，構建制度健全、

責任明確、督導有力的工業信息安全管理體系。

1、完善工業信息安全管理制度

聯合省通信管理局共同完善工業信息安全保障體系，建立健全涵

蓋監督檢查、態勢感知、風險評估、信息共享和通報、應急處置、數

據保護、安全服務等各環節的工業信息安全閉環管理機制，建立江蘇

省重點聯網工業企業清單和重要數據保護目錄，強化對工業企業、X

業互聯網平臺企業及相關機構的安全指導，編制重點行業工業互聯網

防護指南，以評估測評為手段，引導督促企業建立安全管理體系和內

部管控制度，加強供應鏈安全管理。

2、壓實各方工業信息安全責任

壓緊企業工業信息安全主體責任，聯合省通信管理局實施工業互

聯網企業網絡安全分類分級管理制度，分領域、分場景指導企業落實

安全防護工作，不斷健全網絡安全保障體系；省內工業企業和工業互

聯網平臺企業依法建立工業信息安全責任制，設立網絡安全專門機構

和專職管理人員，建立企業內部網絡安全責任制實施辦法或細則，建

立安全事件報告和問責機制，持續加大安全投入，落實技術改造等專

項經費，部署有效安全技術防護手段，保障企業工業信息安全。依據

《江蘇省加強工業互聯網安全工作的實施意見》，省工業和信息化廳

負責統籌推進省級工業信息安全保障體系建設，聯合省應急管理廳強

化工業互聯網在安全生產監管中的作用。省通信管理局負責監管本省

標識解析系統以及對社會提供公共服務的工業互聯網平臺的安全。省

發展和改革委、生態環境廳、衛生健康委等部門根據各自職責，開展

本行業領域工業互聯網推廣應用的安全指導、監管工作。各設區市相

關部門對照省級部門職責分工負責本轄區內工業信息安全工作。

3、強化工業信息安全應急處置

聯合省通信管理局共同構建統一指揮、專常兼備、反應靈敏、上

下聯動的工業信息安全應急管理機制，確保對突發工業信息安全事件

快速反應、有效處置。指導重點工業企業、工業互聯網企業通過完成

應急預案編制、開展應急演練、組織應急培訓等專項任務，提升應急

處置與恢復能力，確保在事件發生時能盡快恢復現場工業控制設備、

系統、網絡、工業互聯網平臺，工業軟件等正常運行，防止重要數據

丟失，并基于對事件數據收集與分析，及時更新優化防護措施，形成

持續改進的防御閉環。

4、推進工業信息安全標準實施

組織省內企業和技術機構積極參與標準制定和標準化活動，加強

工業信息安全關鍵技術標準研究，支持省內企業及技術機構主導制定

相關團體標準、行業標準、國家標準和國際標準，在工業互聯網設備、

控制、網絡（含標識解析系統）、平臺、數據等重點領域組織開展標

準化驗證，推動相關安全標準的先行先試。

（四）提升企業安全防護能力水平

重點打造工業企業和工業互聯網平臺企業四大能力：設備和系統

安全防護能力、網絡和應用安全防護能力、工業數據安全保護保護能

力、企業信息安全監測感知能力，提升企業網絡與信息安全保障水平。

1、夯實設備和系統安全防護能力

建立定期巡查機制，對不符合信息安全要求的企業進行通報、督

促整改。推動工業企業進一步落實《工業控制系統安全防護指南》相

關要求，部署針對性防護措施，加強工業生產、主機、智能終端等設

備安全接入和邊界安全防護，強化控制網絡、裝置裝備、工業軟件等

安全保障。鼓勵安全企業與設備制造商、自動化系統集成商開展合作,

加強工業控制系統信息安全解決方案的應用推廣。

2、強化平臺和網絡安全防護能力

聯合省通信管理局建立日常檢測評估制度，明確省內工業互聯網

平臺建設運營單位應落實的標準要求，定期對工業互聯網平臺和工業

APP進行安全檢測評估，將安全性作為評價工業互聯網平臺和工業APP

的重要指標。明確省內工業企業、基礎電信企業在數字化改造及部署

IPv6、應用5G過程中的安全標準要求、安全測試評估要求及安全設施

部署要求，保障5G+工業互聯網安全，提升企業內外網的安全防護能力。

明確標識解析系統建設運營單位的信息安全防護能力要求，確保標識

解析系統安全運行。

3、提升企業數據安全保護能力

聯合省通信管理局組織開展重要數據安全評估和監測，建立省級

工業互聯網數據重大泄露事件觸發響應機制，推進工業數據分類分級

試點工作。明確省內工業企業和工業互聯網平臺企業在數據收集、存

儲、處理、遷移等活動中應統一遵循的數據安全標準和數據保護要求,

強化企業研發設計、工業生產、運維管理和數字化模型等關鍵敏感數

據保護，針對性部署防竊密、防篡改和數據備份等安全防護措施。

4、提升企業信息安全監測感知能力

鼓勵支持重點企業建設集約化信息安全態勢感知和綜合防護系統,

通過對工業現場網絡及工業互聯網平臺中各類數據的采集，匯聚SCADA、

MES、ERP等工業控制系統及應用系統的關鍵數據，基于對關鍵數據的

提取、篩選、分類、排序等處理，開展橫向大數據分析和多維分關聯

分析，及時發現網絡與系統異常狀態，實現對工業企業和工業互聯網

企業網絡運行規律、異常情況、安全狀況、重大風險等的整體感知。

（五）完善工業信息安全服務體系

提升工業信息安全服務水平，開展工業信息安全測試評估，壯大

工業信息安全服務人才隊伍，加強工業信息安全宣傳教育，打造服務

規范、能力突出、響應及時的工業信息安全服務體系。

1、提升工業信息安全服務水平

持續推進工業信息安全服務支撐機構的年度遴選認定工作，支持