Q9: 智能制造行业网络安全合规怎么做？

Q9: 智能制造行业网络安全合规怎么做？

A: 智能制造行业网络安全合规需关注传统工控安全和工业互联网安全的融合，建议从以下方面推进：

1. 等保 2.0 合规：智能制造企业的 MES 系统、SCADA 系统、PLC 控制网络等需根据定级结果满足相应等保要求。核心生产系统通常为等保三级。
2. IT/OT 安全融合：智能制造环境下 IT 网络（ERP、办公网络）与 OT 网络（生产控制网络）的边界日益模糊，需要在 IT/OT 交界处实施严格的安全隔离和访问控制，防止 IT 侧的安全威胁向 OT 侧蔓延。
3. 工业互联网安全：参考《工业互联网安全标准体系》，涵盖设备安全、控制安全、网络安全、应用安全和数据安全。特别是边缘计算节点和工业云平台的安全防护。
4. 数据安全合规：智能制造涉及大量生产数据，需按照《数据安全法》要求进行数据分类分级，对核心生产数据实施加密存储和传输保护。
5. 供应链安全：智能制造设备（工业机器人、AGV、智能传感器等）种类多、供应商多，需对供应链安全风险进行评估和管理。
6. 行业指南：参考工信部发布的智能制造安全相关指南和标准，如《工业控制系统信息安全防护指南》。

智能制造安全合规是一个持续演进的过程，建议建立常态化安全运营机制。