信息通信技术与政策

信息通信技术与政策

信息通信技术与政策 ›› 2020, Vol. 46 ›› Issue (2): 57-60.

上一篇    下一篇

《工业互联网安全成熟度模型:从业者指南》对我国的启示

The IoT Security Maturity Model Practitioner's Guide and its enlightment for China

  

  1. 中国信息通信研究院安全研究所,北京 100191
  • 出版日期:2020-02-15 发布日期:2020-11-12
  • 作者简介:
    刘晓曼:中国信息通信研究院安全研究所信息化与两化融合安全部工程师
    董悦:中国信息通信研究院安全研究所信息化与两化融合安全部工程师
    张瑜:中国信息通信研究院安全研究所信息化与两化融合安全部助理工程师
    杨冬梅:中国信息通信研究院安全研究所信息化与两化融合安全部助理工程师

  1. China Academy of Information and Communications Technology, Beijing 100191, China
  • Online:2020-02-15 Published:2020-11-12

摘要: 为加速推动安全成熟度模型在工业互联网重要领域的应用落地,2019 年2 月25 日,美国工业互联网产业联盟发布《工业互联网安全成熟度模型:从业者指南》,构建了完备的安全成熟度模型,形成了动态的工业互联网安全评估流程,并成功应用该模型开展安全实践评估工作。对此,我国应充分重视,加快开展重点领域安全评估管理实践,提速安全评测标准的研制,加快推动重点领域安全实践应用,强化安全态势感知能力建设,发挥我国产业联盟桥梁纽带作用,构建完备可靠的工业互联网安全评估体系。

关键词: 工业互联网, 安全成熟度模型, 安全评估

Abstract:

In order to accelerate the application of the security maturity model in important areas of the Industrial Internet, on February 25, 2019, the American Industrial Internet Industry Alliance released the “IoT Security Maturity Model: Practitioner􀆳s Guide” to build a comprehensive security maturity model, Formed a dynamic industrial Internet security assessment process, and successfully applied the model to conduct security practice assessment work. In this regard, China should pay full attention to speeding up the implementation of safety assessment management practices in key areas, speeding up the development of safety evaluation standards, accelerating the application of safety practices in key areas, strengthening the building of security situation awareness capabilities, and playing the role of bridges of China􀆳s industrial alliance to build a complete and reliable Industrial Internet security assessment system.

Key words: Industrial Internet, SMM, security assessment