工业互联网平台是工业全要素、全产业链、全价值链连接的枢纽，是实现制造业数字化、网络化、智能化过程中工业资源配置的核心，是信息化和工业化深度融合背景下的新型产业生态体系，支撑着工业资源的泛在连接、弹性供给和高效配置。日前，工业和信息化部正式印发了《工业互联网平台建设及推广指南》（以下简称《平台指南》），旨在加快建立工业互联网平台体系，加速工业互联网平台推广。 一、背景情况 当前，新一轮科技革命和产业变革正蓬勃兴起，制造业加速向数字化、网络化、智能化方向延伸拓展，软件定义、数据驱动、平台支撑、服务增值、智能主导的特征日趋明显，加快发展工业互联网平台，不仅是各国顺应产业发展大势，抢占产业未来制高点的战略选择，也是我国加快制造强国和网络强国建设，推动制造业质量变革、效率变革和动力变革，实现经济高质量发展的客观要求。 党中央国务院高度重视互联网、大数据、人工智能等新一代信息技术和实体经济融合发展，习近平总书记强调，要深入实施工业互联网创新发展战略。李克强总理在今年政府工作报告中提出发展工业互联网平台。2017年11月国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》（以下简称《指导意见》），提出着力建设网络、平台、安全三大功能体系，实施工业互联网平台建设及推广工程，形成多层次、系统化的平台发展体系。 近半年以来，国内产业界和地方对发展工业互联网平台积极性高涨，纷纷加快布局。但目前各方对平台内涵、技术、功能以及建设路径尚未形成统一认识，在平台培育与推广方面没有可参考的成熟经验。因此，亟需制定工业互联网平台建设及推广指南，为发展工业互联网平台提供切实可行的指引。 二、总体考虑 《平台指南》的指导思想是深入贯彻落实党的十九大和十九届二中、三中全会精神，以习近平新时代中国特色社会主义思想为指导，坚持新发展理念，聚焦工业互联网平台发展，以平台标准为引领，坚持建平台和用平台双轮驱动，打造平台生态体系，优化平台监管环境，加快培育平台新技术、新产品、新模式、新业态，有力支撑制造强国和网络强国建设。 一是坚持问题导向与措施具体。《平台指南》以解决企业数字化、网络化、智能化关键问题为导向，在研究提出工业互联网平台主要任务过程中，从平台培育、推广、生态建设等核心问题出发，提出具有可操作性的政策措施。 二是坚持企业主导与政府引导。《平台指南》以企业为主体，充分发挥市场在资源配置中的决定性作用，更好地发挥政府引导作用，通过建立规范与标准、发布指南、开展试点示范等方式，形成完整的配套政策，营造良好的发展环境。 三是注重政策衔接与前瞻布局。《平台指南》在与智能制造、两化融合等已有工作进行统筹衔接的基础上，布局前沿创新技术，鼓励探索人工智能等技术在工业互联网平台中的应用，推动工业互联网平台持续发展。 三、发展目标 《平台指南》结合工业互联网建设及推广工程要求，提出平台发展目标。到2020年，在地方普遍建设工业互联网平台的基础上，分期分批遴选10家左右的跨行业跨领域工业互联网平台，形成一批面向特定行业、特定区域的企业级工业互联网平台；实施工业互联网APP培育工程，推动基础共性、行业通用、企业专用工业APP的大规模开发与商业化应用；选择重点工业设备作为推动平台应用的切入点，带动工业企业上云，遴选一批工业互联网试点示范（平台方向）项目；按照“以测促建、以测带用”的思路，建成平台试验测试、公共支撑和标准体系，形成工业互联网平台发展生态。 四、主要任务 《平台指南》的主要任务包括制定标准、培育平台、推广平台、建设生态和加强管理五方面内容。 （一）制定工业互联网平台标准 工业互联网平台标准是规范平台功能，带动平台的技术研发、行业应用、服务创新等全价值链协同发展的关键。《指导意见》中明确指出，“标准体系不完善”是我国工业互联网发展与发达国家相比的重要差距之一，亟需推进工业互联网平台标准制定。 《平台指南》围绕平台标准体系建设、标准推广机制建设以及推动标准国际对接三个方面展开。一是面向工业互联网平台基础共性、关键技术和应用服务等领域，制定一批国家标准、行业标准和团体标准，建立平台标准体系；二是发挥产学研用各方和联盟协会作用，建设标准管理服务平台，开发标准符合性验证工具及解决方案，开展标准宣贯培训，形成平台标准的制定及推广机制；三是建立与德国工业4.0平台、美国工业互联网联盟的对标机制，加快国际标准的国内转化，支持标准化机构及重点企业直接参与国际标准制定，推动平台标准国际对接。 （二）培育工业互联网平台 工业互联网平台培育是发展工业互联网的核心任务，也是争夺产业竞争制高点的关键举措。《指导意见》中提出，平台培育要坚持“企业主导、市场选择、动态调整”，从政府政策和企业实践两端共同发力，推动工业互联网平台培育。 《平台指南》围绕打造跨行业跨领域、企业级两类平台目标，面向政府和企业两类主体，提出平台培育具体举措。在政府政策方面，结合《工业互联网平台评价方法》，在地方普遍发展工业互联网平台基础上，分批分期遴选跨行业跨领域平台，组织开展工业互联网试点示范（平台方向）和平台能力成熟度评价，发布重点行业工业互联网平台推荐名录，培育一批具备独立自主运营能力的特定行业、特定区域企业级平台。在企业实践方面，整合产学研用资源，围绕边缘、平台、应用三大核心层级，通过建设设备协议开放开源社区、推动基础共性技术模型化、开发预集成平台方案等，强化平台设备管理、工业机理模型开发、应用开发支持及工业APP创新等关键能力，加快平台建设。 （三）推广工业互联网平台 建平台和用平台双轮驱动是工业互联网平台建设及推广的主线，发展工业互联网平台只有找到“杀手级”应用，才能带动新技术、新应用、新产业和商业模式的快速迭代和持续演进。当前，我国工业体系中存在大量高资源消耗、高安全风险、低利用效率的工业设备，存在大量分散割裂的企业业务系统“信息孤岛”，推动重点工业设备上云、企业业务系统上云，是有效推动工业企业上云的切入点，是实现平台应用推广的关键抓手。 《平台指南》围绕重点工业设备上云、企业业务系统上云、培育平台应用新模式新业态三个方面，提出平台应用推广的推进方向。一是实施工业设备上云“领跑者”计划，制定分行业、分领域重点工业设备数据云端迁移指南，鼓励平台企业在线发布核心设备运行绩效榜单和最佳工艺方案，支持建设重点工业设备运营维护专家资源库，推动高耗能流程行业设备、通用动力设备、新能源设备以及智能化设备上云，实现节能降耗、精准运维、高效发电和效益提升。二是积极推动企业业务系统上云，鼓励龙头企业打通、开放和共享业务系统，鼓励地方通过创新券、服务券等方式加大企业上云支持。三是培育平台应用新模式，组织开展工业互联网试点示范，培育平台应用新模式。 （四）建设工业互联网平台生态 工业互联网平台的竞争本质上是产业生态主导权之争，构建基于工业互联网平台的生态体系是打造产业竞争新优势、抢占未来发展先机的关键途径。平台生态的构建要面向平台产品自身构建试验测试环境，聚合各方主体协同创新；面向平台承载的工业APP构建开发者社区，吸引社会各界参与应用创新；面向平台技术成果认定与市场化推广，建立线上新型服务体系，优化平台生态环境。 《平台指南》提出平台试验测试、开发者社区和新型服务体系等三方面生态建设重点。一是针对平台技术、产品和商业模式不完善的问题，构建工业互联网平台试验测试体系，通过全场景大规模的试验测试，寻求最佳技术和产品路线，加速平台核心技术研发和成果转化，提升平台技术和商业成熟度。二是针对平台解决方案或工业APP创新能力不足的现状，建设工业互联网平台开发者社区，形成集体开发、合作创新与人才评价相结合的研发机制，培育工业APP开发者人才队伍。三是面向企业接入平台后认证需求从线下发展到线上的趋势，构建新型平台服务体系，探索基于平台的知识产权激励和保护机制，完善企业资质、产品质量和服务能力线上认证体系，推动制造技术、知识和能力的共享交易。 （五）加强工业互联网平台管理 工业互联网平台的有效管理是平台产业健康有序发展的重要保障，需要政府、企业、产业联盟和行业协会共同发力、协同推进，营造平台发展良好环境。 《平台指南》针对平台互联互通、平台运营监测、平台安全隐患等问题，提出加强平台管理的具体举措。一是推动平台间数据与服务互联互通，通过制定相关规范和准则构建公平、有序、开放的平台发展环境，实现功能模块在不同平台间可部署、可调用、可订阅，避免PaaS平台企业被IaaS企业所绑定；二是开展平台运营分析与动态监测，加强对平台发展情况、新技术应用和工业大数据共享交易的监测分析，定期发布工业APP订阅榜、平台用户地图，细分行业产能分布数字地图等统计成果，实时、动态监测工业互联网平台整体运行情况；三是完善平台安全保障体系，加快政策法规制定和国家工业信息安全综合保障平台建设，提升安全态势感知、漏洞发现等能力，防范安全事故发生，强化企业平台安全主体责任。

工业和信息化部 教育部 人力资源和社会保障部 生态环境部 国家卫生健康委员会 应急管理部 国务院国有资产监督管理委员会 国家市场监督管理总局 国家能源局 国家国防科技工业局 关于印发加强工业互联网安全工作的指导意见的通知 工信部联网安〔2019〕168号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、教育、人力资源社会保障、生态环境、卫生健康、应急管理、国有资产监管、市场监管、能源、国防科技工业主管部门，各省、自治区、直辖市通信管理局： 现将《加强工业互联网安全工作的指导意见》印发给你们，请结合工作实际，抓好贯彻落实。 工业和信息化部 教育部 人力资源和社会保障部 生态环境部 国家卫生健康委员会 应急管理部 国务院国有资产监督管理委员会 国家市场监督管理总局 国家能源局 国家国防科技工业局 2019年7月26日 加强工业互联网安全工作的指导意见 按照《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》（以下简称《指导意见》）部署，为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联网安全工作提出如下意见。 　　一、总体要求 　　（一）指导思想 坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中全会精神，按照《指导意见》有关要求，围绕设备、控制、网络、平台、数据安全，落实企业主体责任、政府监管责任，健全制度机制、建设技术手段、促进产业发展、强化人才培育，构建责任清晰、制度健全、技术先进的工业互联网安全保障体系，覆盖工业互联网规划、建设、运行等全生命周期，形成事前防范、事中监测、事后应急能力，全面提升工业互联网创新发展安全保障能力和服务水平。 （二）基本原则 筑牢安全，保障发展。以安全保发展，以发展促安全。严格落实《中华人民共和国网络安全法》等法律法规，按照谁运营谁负责、谁主管谁负责的原则，坚持发展与安全并重，安全和发展同步规划、同步建设、同步运行。 统筹指导，协同推进。做好顶层设计和系统谋划，结合各地实际，突出重点，分步协同推进，加快构建工业互联网安全保障体系，确保安全工作落实到位。 分类施策，分级管理。根据行业重要性、企业规模、安全风险程度等因素，对企业实施分类分级管理，集中力量指导、监管重要行业、重点企业提升工业互联网安全保障能力，夯实企业安全主体责任。 融合创新，重点突破。基于工业互联网融合发展特性，创新安全管理机制和技术手段，鼓励推动重点领域技术突破，加快安全可靠产品的创新推广应用，有效应对新型安全挑战。 （三）总体目标 到2020年底，工业互联网安全保障体系初步建立。制度机制方面，建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度，构建企业安全主体责任制，制定设备、平台、数据等至少20项亟需的工业互联网安全标准，探索构建工业互联网安全评估体系。技术手段方面，初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面，在汽车、电子信息、航空航天、能源等重点领域，形成至少20个创新实用的安全产品、解决方案的试点示范，培育若干具有核心竞争力的工业互联网安全企业。 到2025年，制度机制健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。 二、主要任务 （一）推动工业互联网安全责任落实 1.依法落实企业主体责任。工业互联网企业明确工业互联网安全责任部门和责任人，建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度，建立安全事件报告和问责机制，加大安全投入，部署有效安全技术防护手段，保障工业互联网安全稳定运行。由网络安全事件引发的安全生产事故，按照安全生产有关法规进行处置。 2.政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作，并对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导管理。地方工业和信息化主管部门指导本行政区域内应用工业互联网的工业企业的安全工作，同步推进安全产业发展，并联合应急管理部门推进工业互联网在安全生产监管中的作用；地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作，并在公共互联网上对联网设备、系统等进行安全监测。生态环境、卫生健康、能源、国防科技工业等部门根据各自职责，开展本行业领域工业互联网推广应用的安全指导、监管工作。 （二）构建工业互联网安全管理体系 3.健全安全管理制度。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制，强化对企业的安全监管。 4.建立分类分级管理机制。建立工业互联网行业分类指导目录、企业分级指标体系，制定工业互联网行业企业分类分级指南，形成重点企业清单，强化逐级负责的政府监管模式，实施差异化管理。 5.建立工业互联网安全标准体系。推动工业互联网设备、控制、网络（含标识解析系统）、平台、数据等重点领域安全标准的研究制定，建设安全技术与标准试验验证环境，支持专业机构、企业积极参与相关国际标准制定，加快标准落地实施。 （三）提升企业工业互联网安全防护水平 6.夯实设备和控制安全。督促工业企业部署针对性防护措施，加强工业生产、主机、智能终端等设备安全接入和防护，强化控制网络协议、装置装备、工业软件等安全保障，推动设备制造商、自动化集成商与安全企业加强合作，提升设备和控制系统的本质安全。 7.提升网络设施安全。指导工业企业、基础电信企业在网络化改造及部署IPv6、应用5G的过程中，落实安全标准要求并开展安全评估，部署安全设施，提升企业内外网的安全防护能力。要求标识解析系统的建设运营单位同步加强安全防护技术能力建设，确保标识解析系统的安全运行。 8.强化平台和工业应用程序（APP）安全。要求工业互联网平台的建设、运营单位按照相关标准开展平台建设，在平台上线前进行安全评估，针对边缘层、IaaS层（云基础设施）、平台层（工业PaaS）、应用层（工业SaaS）分层部署安全防护措施。建立健全工业APP应用前安全检测机制，强化应用过程中用户信息和数据安全保护。 （四）强化工业互联网数据安全保护能力 9.强化企业数据安全防护能力。明确数据收集、存储、处理、转移、删除等环节安全保护要求，指导企业完善研发设计、工业生产、运维管理、平台知识机理和数字化模型等数据的防窃密、防篡改和数据备份等安全防护措施，鼓励商用密码在工业互联网数据保护工作中的应用。 10.建立工业互联网全产业链数据安全管理体系。依据工业门类领域、数据类型、数据价值等建立工业互联网数据分级分类管理制度，开展重要数据出境安全评估和监测，完善重大工业互联网数据泄露事件触发响应机制。 （五）建设国家工业互联网安全技术手段 11.建设国家、省、企业三级协同的工业互联网安全技术保障平台。工业和信息化部统筹建设国家工业互联网安全技术保障平台。工业基础较好的省、自治区、直辖市先期试点建设省级技术保障平台。支持鼓励机械制造、电子信息、航空航天等重点行业企业建设企业级安全平台，强化地方、企业与国家平台之间的系统对接、数据共享、业务协作，打造整体态势感知、信息共享和应急协同能力。 12.建立工业互联网安全基础资源库。建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库，推动研制面向典型行业工业互联网安全应急处置、安全事件现场取证等工具集，加强工业互联网安全资源储备。 13.建设工业互联网安全测试验证环境。搭建面向机械制造、电子信息、航空航天等行业的工业互联网安全攻防演练环境，测试、验证各环节存在的网络安全风险以及相应的安全防护解决方案，提升识别安全隐患、抵御安全威胁、化解安全风险的能力。 （六）加强工业互联网安全公共服务能力 14.开展工业互联网安全评估认证。构建工业互联网设备、网络、平台、工业APP等的安全评估体系，依托产业联盟、行业协会等第三方机构为工业互联网企业持续开展安全能力评测评估服务，推动工业互联网安全测评机构的审核认定。 15.提升工业互联网安全服务水平。鼓励和支持专业机构、网络安全企业等提供安全诊断评估、安全咨询、数据保护、代码检查、系统加固、云端防护等服务。鼓励基础电信企业、互联网企业、系统解决方案提供商等依托专业技术优势，加强与工业互联网企业的需求对接，输出安全保障服务。 （七）推动工业互联网安全科技创新与产业发展 16.支持工业互联网安全科技创新。加大对工业互联网安全技术研发和成果转化的支持力度，强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、5G安全等相关核心技术研究，加强攻击防护、漏洞挖掘、态势感知等安全产品研发。支持通过众测众研等创新方式，聚集社会力量，提升漏洞隐患发现技术能力。支持专业机构、高校、企业等联合建设工业互联网安全创新中心和安全实验室。探索利用人工智能、大数据、区块链等新技术提升安全防护水平。 17.促进工业互联网安全产业发展。充分利用国家和地方网络安全产业园（基地）等形式，整合相关行业资源，打造产学研用协同创新发展平台，形成工业互联网安全对外展示和市场服务能力，培育一批核心技术水平高、市场竞争能力强、辐射带动范围广的工业互联网安全企业。在汽车、电子信息、航空航天、能源等重点领域开展试点示范，遴选优秀安全解决方案和最佳实践，并加强应用推广。 　　三、保障措施 （一）加强组织领导，健全工作机制。在工业互联网专项工作组的统一指导下，加强统筹协调，强化部门协同、部省合作，构建各负其责、紧密配合、运转高效的工作机制。各地工业和信息化、教育、人力资源社会保障、生态环境、卫生健康、应急管理、国有资产监管、市场监管、能源、国防科技工业等主管部门及地方通信管理局要加强配合，形成合力。 （二）加大支持力度，优化创新环境。各地相关部门要结合本地工业互联网发展现状，优化政府支持机制和方式，加大对工业互联网安全的支持力度，鼓励企业技术创新和安全应用，加快建设工业互联网安全技术手段，推动安全产业集聚发展。 （三）发挥市场作用，汇聚多方力量。充分发挥市场在资源配置中的决定性作用，以工业互联网企业的安全需求为着力点，形成市场需求牵引、政府支持推动的发展局面。汇聚政产学研用多方力量，逐步建立覆盖决策研究、公共研发、标准推进、联盟论坛、人才培养等的创新支撑平台，形成支持工业互联网安全发展合力。 （四）加强宣传教育，加快人才培养。深入推进产教融合、校企合作，建立安全人才联合培养机制，培养复合型、创新型高技能人才。开展工业互联网安全宣传教育，提升企业和相关从业人员网络安全意识。开展网络安全演练、安全竞赛等，培养选拔不同层次的工业互联网安全从业人员。依托国家专业机构等，打造技术领先、业界知名的工业互联网安全高端智库。