近日，工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》深入实施工业互联网安全分类分级管理，面向不少于800家工业企业开展网络安全贯标达标试点，更新不少于100个车联网服务平台的定级备案，有效提高重点企业综合防护水平。

一、行动背景与总体要求

指导思想：以统筹新型工业化发展与安全为核心，聚焦实体经济和数字经济深度融合，提升工业领域网络安全保障能力，支撑制造业高质量发展。

核心原则：

问题导向：针对工业互联网、车联网、工控系统等关键领域的安全风险。

分类分级管理：通过重点企业清单化、差异化防护实现精准治理。

二、核心工作目标

重点企业清单化管理：

建立省级工业领域网络安全防护重点企业清单，覆盖原材料、装备制造、电子信息等重点行业，筛选标准包括营收前5%的规上企业及未来工厂/智能工厂等。

贯标达标与防护能力提升：

全国范围完成800家以上工业企业网络安全贯标达标试点（浙江省60家、江西省覆盖重点产业链）。

更新100个车联网服务平台定级备案（浙江省目标10个）。

工控安全深化评估：

开展工控系统自评估（浙江省800家）及现场核验（全国20家以上），探索PLC、DCS等工控产品自愿性安全检测认证。

宣贯全覆盖：

省级专题培训覆盖属地20%以上规上工业企业，提升企业安全意识和责任。

三、重点任务部署

（一）企业防护能力升级

分类分级管理：

企业通过全国工业互联网安全分类分级管理平台（https://www.ciisec.org.cn）自主定级，地方审核定级准确性，三级企业名单报工信部。

贯标达标“五步走”：

试点企业完成定级→核查→分级防护→符合性评测→安全整改闭环，执行《工业互联网企业网络安全》系列国标。

车联网安全加固：

督促平台企业更新定级备案，定期开展符合性评测和风险评估，动态修复漏洞。

（二）工控系统与产品安全

工控系统评估机制：

制定《工业控制系统网络安全评估实施指南》，通过自评估+现场核验提升防护能力。

工控产品检测认证：

发布PLC安全国家标准，推进DCS标准研制，以自愿形式推动非关键设备工控产品检测认证。

（三）创新服务与生态建设

“护企惠企”服务：

提供风险监测、漏洞修复、应急演练（如浙江省“之江铸网”攻防演练）及网络安全保险服务。

赋能产业链安全：

基础电信企业协同专业机构，为重点产业链企业提供安全诊断与威胁通报。

宣贯与人才培育：

省级专题宣贯会+多样化培训（政策汇编、线上课程），推广典型案例。

四、实施步骤与组织保障

三阶段推进：

启动阶段（6月）：地方制定方案并报工信部。

推进阶段（7-10月）：清单梳理、贯标达标、攻防演练（如浙江省8月“之江铸网”）。

总结阶段（11月）：报送成效报告。

组织机制：

央地协同：工信部统筹，地方经信/通管局分工（如浙江省经信厅负责工业企业、通管局负责平台企业）。

风险防控：评估过程避免干扰企业生产，采用“打扰少、负担小”原则。

浙江：建立“省市县-企业”联动机制，工控自评估覆盖800家企业，车联网强基行动。

江西：紧扣制造业“1269”产业链计划，融合网络安全应急演练与技能大赛。

海南：强化供应链安全，要求企业明确合作方网络安全责任。

该行动以清单化管理、标准化贯标、实战化演练为核心路径，推动工业网络安全从合规性建设转向能力型提升，为制造业数字化转型筑牢安全底座。各省正结合产业特点细化方案，确保目标落地