《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 解讀《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》

解讀《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》

2018-08-15
關(guān)鍵詞: 工業(yè)控制 信息安全

11509639540109184.jpg

  李俊,博士,高級工程師,。國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理,工業(yè)信息安全感知與評估技術(shù)工信部重點實驗室副主任,?!?a class="innerlink" href="http://forexkbc.com/tags/工業(yè)控制" title="工業(yè)控制" target="_blank">工業(yè)控制系統(tǒng)信息安全防護指南》,、《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》的牽頭編寫者,,多次擔(dān)任工信部工控安全檢查評估工作組負(fù)責(zé)人。

  編者按:近年來,,工控安全事件頻頻發(fā)生,,工控安全漏洞數(shù)量持續(xù)增長,工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的安全形勢,。今年以來,,Strust2遠(yuǎn)程代碼執(zhí)行漏洞、WannaCry惡意勒索軟件等事件對我國部分重點行業(yè)工業(yè)生產(chǎn)系統(tǒng)造成了嚴(yán)重影響,。為切實保障制造強國和網(wǎng)絡(luò)強國建設(shè),,加強工業(yè)控制系統(tǒng)安全保障,迫切需要快速提升工控安全保障水平和事件應(yīng)急處置能力,,更好地支撐經(jīng)濟社會健康有序發(fā)展,,維護國家安全。因此,,2017年工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,,本期,記者特別采訪了國家工業(yè)信息安全發(fā)展研究中心網(wǎng)絡(luò)與信息安全研究部主任助理,、工業(yè)信息安全感知與評估技術(shù)工信部重點實驗室副主任李俊博士,請他詳細(xì)解讀《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,。

  自動化博覽:出臺《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的目的和意義是什么,?

  李俊:出臺《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》(以下簡稱“應(yīng)急指南”)的目的和意義主要有三點:

  一是有利于建立健全工控安全事件應(yīng)急工作機制,。依據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》制定《應(yīng)急指南》,,進一步完善工控安全事件應(yīng)急制度,形成有效的工控安全應(yīng)急工作機制,,為工控安全事件應(yīng)急管理與處置工作提供依據(jù)與方法,。

  二是有利于提升工控安全事件應(yīng)急處置能力?!稇?yīng)急指南》明確了工控安全事件應(yīng)急工作的組織機構(gòu)和職責(zé),,確定了工控安全事件的監(jiān)測通報、處置流程和具體措施,,提出了應(yīng)急隊伍,、專家組、物資和經(jīng)費保障等應(yīng)急力量和應(yīng)急資源方面的要求,,為應(yīng)急處置工作提供行動指南,。

  三是有利于完善工控安全管理體系。《應(yīng)急指南》的研究制定和宣貫落實,,與工信部2016年印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護指南》和2017年印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護評估工作管理辦法》共同構(gòu)建了工控安全管理體系,。文件中提出的安全要求和管理方法覆蓋了工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計,、建設(shè),、運行、維護等全生命周期,,為加強工控安全管理奠定了堅實基礎(chǔ),。

  自動化博覽:《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》編制的原則是什么?

  李?。骸稇?yīng)急指南》的編制主要有三大原則:

  政府指導(dǎo),、企業(yè)主體。政府通過完善政策措施,、加強監(jiān)督管理,,指導(dǎo)企業(yè)樹立工控安全主體責(zé)任意識,督促企業(yè)將工控安全作為生產(chǎn)安全的重要組成部分,,做好工控安全應(yīng)急相關(guān)工作,,加快提升工控安全事件應(yīng)急能力。

  預(yù)防為主,、平戰(zhàn)結(jié)合,。按照系統(tǒng)化、科學(xué)化管理思想,,加強工控安全監(jiān)測與風(fēng)險預(yù)判,,及時掌握工控安全態(tài)勢,暢通信息傳輸渠道,,充分發(fā)揮各方力量,,將預(yù)防與消減有機結(jié)合,積極做好工控安全事件的預(yù)防和消減工作,。

  快速反應(yīng),、科學(xué)處置。建立感知快,、研判快,、處置快、消減快的工控安全快速反應(yīng)體系,,不斷強化工控安全事件應(yīng)急隊伍的整體應(yīng)急水平和快速反應(yīng)能力,,科學(xué)管理、指揮有力,,妥善處置工控安全事件,。

  自動化博覽:在編制《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的過程中,主要從哪些方面進行考慮?

  李?。骸稇?yīng)急指南》的編制密切結(jié)合工控安全事件應(yīng)急工作實際,,以防范重大工控安全事件為重點,厘清工業(yè)和信息化部,、地方工業(yè)和信息化主管部門,、技術(shù)支撐隊伍和企業(yè)職責(zé),加強工控安全事件應(yīng)急管理和組織協(xié)調(diào),,提升工控安全事件應(yīng)急處置能力,。

  《應(yīng)急指南》主要從工控安全風(fēng)險監(jiān)測、信息報送與通報,、應(yīng)急處置,、敏感時期應(yīng)急管理等工作提出了一系列管理要求,明確了責(zé)任分工,、工作流程和保障措施,。

  (1)加強風(fēng)險監(jiān)測

  風(fēng)險監(jiān)測是掌握工控安全事件,、感知風(fēng)險動向的基礎(chǔ)性工作,。《應(yīng)急指南》要求國家工業(yè)信息安全發(fā)展研究中心等技術(shù)機構(gòu),、地方工業(yè)和信息化主管部門和工業(yè)企業(yè)做好風(fēng)險監(jiān)測工作,。其中,國家工業(yè)信息安全發(fā)展研究中心等技術(shù)機構(gòu)負(fù)責(zé)組織開展全國工控安全風(fēng)險監(jiān)測,、預(yù)警通報等工作,,地方工業(yè)和信息化主管部門負(fù)責(zé)組織開展本地區(qū)工控安全風(fēng)險監(jiān)測工作,工業(yè)企業(yè)組織開展本單位工控安全風(fēng)險監(jiān)測工作,。

 ?。?)開展信息報送與通報

  信息報送與通報是幫助工控安全應(yīng)急相關(guān)部門及時了解風(fēng)險及事件全貌的重要途徑,?!稇?yīng)急指南》明確指出,地方工業(yè)和信息化主管部門,、工業(yè)企業(yè)在開展風(fēng)險監(jiān)測的同時,,要及時將重要監(jiān)測信息報國家工業(yè)信息安全發(fā)展研究中心。國家工業(yè)信息安全發(fā)展研究中心負(fù)責(zé)匯總,、整理和研判,,并將結(jié)果報工業(yè)和信息化部。針對影響范圍大,、危害程度深的風(fēng)險信息,,工業(yè)和信息化部及時向有關(guān)行業(yè)、地區(qū)、企業(yè)通報,。此外,,對于可能超出本地區(qū)應(yīng)對能力范圍的安全風(fēng)險和事件信息,地方工業(yè)和信息化主管部門應(yīng)及時向工業(yè)和信息化部報告,。

 ?。?)做好應(yīng)急處置

  工控安全事件應(yīng)急處置是應(yīng)急工作的重中之重,做好工控安全應(yīng)急處置對于維護國家安全,、社會秩序,、經(jīng)濟建設(shè)和公眾利益都具有舉足輕重的意義。對于工控安全應(yīng)急處置工作,,《應(yīng)急指南》明確了以下幾方面要求:一是工業(yè)企業(yè)應(yīng)積極開展先期處置,。對于可能或已經(jīng)發(fā)生工控安全事件時,工業(yè)企業(yè)應(yīng)采取科學(xué)有效的方法及時施救,,力爭將損失降到最小,,盡快恢復(fù)受損工業(yè)控制系統(tǒng)的正常運行。二是重點做好應(yīng)急處置中的信息報送,。應(yīng)急處置過程中,,地方工業(yè)和信息化主管部門和工業(yè)企業(yè)應(yīng)及時報告事態(tài)發(fā)展變化情況和事件處置進展情況。三是必要時工業(yè)和信息化部將組織現(xiàn)場處置,。必要時,,工業(yè)和信息化部將派出工作組赴現(xiàn)場,指揮應(yīng)急處置工作,,并協(xié)調(diào)應(yīng)急技術(shù)機構(gòu)提供技術(shù)支援,。四是應(yīng)急結(jié)束后及時開展總結(jié)評估?!稇?yīng)急指南》要求,,應(yīng)急工作結(jié)束后,相關(guān)工業(yè)企業(yè)應(yīng)做好事件分析總結(jié)工作,,并按時上報,。

  (4)保障措施

  《應(yīng)急指南》要求,,建立覆蓋工業(yè)和信息化部,、地方工業(yè)和信息化主管部門、工業(yè)企業(yè)三個不同層次的預(yù)案體系,,促進工控安全應(yīng)急管理工作規(guī)范化,、制度化;通過定期組織開展應(yīng)急演練,,提高應(yīng)對工控安全事件的技術(shù)能力,;通過建立國家工控安全應(yīng)急專家組和地方工控安全應(yīng)急專家組,,支持工控安全應(yīng)急技術(shù)機構(gòu)、基礎(chǔ)平臺建設(shè),,提升應(yīng)急處置基礎(chǔ)能力,。

  此外,《應(yīng)急指南》還強調(diào)了國家重要活動,、會議等重要敏感時期的應(yīng)急管理要求,,明確工業(yè)和信息化部做好應(yīng)急指導(dǎo),地方工業(yè)和信息化主管部門和工業(yè)企業(yè)加強風(fēng)險監(jiān)測,、做好信息報送和應(yīng)急值守等,,確保重要敏感時期工業(yè)控制系統(tǒng)安全、平穩(wěn)運行,。

  自動化博覽:《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》于2017年5月31日正式印發(fā),,至今執(zhí)行的情況如何?

  李?。骸稇?yīng)急指南》印發(fā)后,,地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機構(gòu),、工業(yè)企業(yè)紛紛組織宣傳學(xué)習(xí),、積極貫徹落實。一是,,部分地方工業(yè)和信息化主管部門開展了工控安全應(yīng)急管理工作文件的編寫和完善,,積極推動落實工控安全聯(lián)絡(luò)員機制,上報工控安全應(yīng)急工作聯(lián)絡(luò)員,。二是,,地方工業(yè)和信息化主管部門按照《應(yīng)急指南》要求,積極組織開展本地區(qū)工控安全風(fēng)險監(jiān)測工作,,通過風(fēng)險監(jiān)測,,及時發(fā)現(xiàn)工控安全風(fēng)險隱患,采取相應(yīng)的預(yù)防措施,。三是,,工控安全應(yīng)急技術(shù)機構(gòu)積極開展工控安全風(fēng)險監(jiān)測,針對重要工控安全事件開展研判,,發(fā)布威脅預(yù)警,、提供事件處置援助等,。四是,,部分工業(yè)企業(yè)正逐步建立健全工控安全責(zé)任制,完善本單位工控安全應(yīng)急管理工作,,落實人財物保障,,積極落實《應(yīng)急指南》要求,,做好工控安全應(yīng)急工作。

  自動化博覽:您認(rèn)為《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》在后續(xù)的貫徹執(zhí)行工作中,,會面臨哪些問題,?如何解決?

  李?。骸稇?yīng)急指南》發(fā)布后,,地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機構(gòu),、工業(yè)企業(yè)都積極貫徹落實具體要求,。但在后續(xù)的貫徹執(zhí)行工作中,還可能會面臨宣傳不到位,、理解不到位,、人員不到位和能力不到位等多種情況。

  一是,,宣傳不到位,。《應(yīng)急指南》發(fā)布后,,地方工業(yè)和信息化主管部門和工業(yè)企業(yè)都開展了認(rèn)真的學(xué)習(xí),,但由于地方工業(yè)和信息化主管部門又分為省、區(qū),、縣,、市等多個層級,不同層級的地方工業(yè)和信息化主管部門可能只是簡單轉(zhuǎn)發(fā)《應(yīng)急指南》,,宣傳還可能存在不到位的情況,。二是,理解不到位,。地方工業(yè)和信息化主管部門,、應(yīng)急技術(shù)機構(gòu)和工業(yè)企業(yè)可能還存在對《應(yīng)急指南》中的應(yīng)急體制、機制,、應(yīng)急流程等認(rèn)識不到位,、理解不到位的地方。三是,,人員不到位,。地方工業(yè)和信息化主管部門和工業(yè)企業(yè)可能還存在應(yīng)急管理人員、應(yīng)急聯(lián)絡(luò)員不明確,,人員不到位的情況,。四是,能力不到位,。地方工業(yè),、信息化主管部門和工業(yè)企業(yè)的威脅監(jiān)測能力,、應(yīng)急處置水平參差不齊,還存在能力不到位的情況,。

  針對宣傳不到位和理解不到位,,還需要地方工信主管部門、應(yīng)急技術(shù)機構(gòu)和工業(yè)企業(yè)高度重視,,認(rèn)真組織開展針對《應(yīng)急指南》的宣傳,,利用多種媒體、結(jié)合專家講座,、技術(shù)普及等多種方式加強宣傳和解讀,,確保《應(yīng)急指南》深入人心,。針對人員不到位的問題,,需要地方工信主管部門和工業(yè)企業(yè)積極落實《應(yīng)急指南》要求,盡快明確響應(yīng)的應(yīng)急工作人員,。針對能力不到位,,還需要地方工信主管部門和工業(yè)企業(yè)通過人才引進、外部合作等多種途徑提升工控安全信息監(jiān)測和應(yīng)急處置能力,。

  自動化博覽:《應(yīng)急指南》要求,,建立覆蓋工業(yè)和信息化部、地方工業(yè)和信息化主管部門,、工業(yè)企業(yè)三個不同層次的預(yù)案體系,,您認(rèn)為這三個層次之間是什么樣的關(guān)系?各自的工作重點和難點在哪里,?

  李?。汗I(yè)和信息化部、地方工業(yè)和信息化主管部門,、工業(yè)企業(yè)三個層次的預(yù)案體系各有側(cè)重,、相輔相成、缺一不可,,共同構(gòu)成了工業(yè)信息安全應(yīng)急預(yù)案體系這一有機整體,。

  工信部的重點是指導(dǎo)地方工業(yè)和信息化主管部門、應(yīng)急技術(shù)機構(gòu),、工業(yè)企業(yè)做好工控安全應(yīng)急管理工作,。難點是建立針對性強、快速有效的工控安全應(yīng)急機制,,做好工控安全事件的應(yīng)急處置管理工作,。

  地方工信主管部門重點是指導(dǎo)本地區(qū)工控安全應(yīng)急管理工作,難點是建立適合本地區(qū)的工控安全事件應(yīng)急機制,,組織做好本地區(qū)工控安全應(yīng)急處置管理工作,。

  工業(yè)企業(yè)重點是做好本單位工控安全應(yīng)急管理工作,落實人,、財,、物保障,難點是做好本單位工控安全監(jiān)測,、處置等工作,。

  自動化博覽:圍繞《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,接下來將開展哪些方面的工作,?

  李?。簢@《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,下一步將開展以下幾方面工作:一是,,加大《應(yīng)急指南》的宣貫力度,,組織地方工信主管部門負(fù)責(zé)人員參加《應(yīng)急指南》的宣貫培訓(xùn)會,組織工控安全應(yīng)急演練,,加強對工控安全應(yīng)急機制,、流程的熟悉和了解,加強對工控安全應(yīng)急管理工作的認(rèn)識,。二是,,繼續(xù)推動工控安全應(yīng)急機制的建立和完善。督促地方工業(yè)和信息化主管部門和工業(yè)企業(yè)制定相應(yīng)的工控安全應(yīng)急制度,,推動落實工控安全聯(lián)絡(luò)員機制,。三是,繼續(xù)完善工控安全事件通報制度,。做好地方工信主管部門,、重要行業(yè)和工業(yè)企業(yè)的工控安全事件通報工作。四是,,建立國家工控安全應(yīng)急專家組,,為工控安全應(yīng)急管理提供技術(shù)咨詢和決策支持。地方工業(yè)和信息化主管部門建立本地區(qū)工控安全應(yīng)急專家組,,充分發(fā)揮專家在應(yīng)急管理工作中的作用,。五是,組織開展工控安全應(yīng)急演練,。工信部9月中旬在河北省選擇了1家典型工業(yè)企業(yè),,組織制定工控安全事件應(yīng)急演練方案,開展了現(xiàn)場應(yīng)急演練,,邀請了有關(guān)政府機構(gòu),、科研院所、企業(yè),、行業(yè)專家參加,,檢驗了《指南》的相關(guān)內(nèi)容,。

  自動化博覽:《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》和《工業(yè)控制系統(tǒng)信息安全防護指南》在內(nèi)容或制定思路上是否有一定的聯(lián)系或延承?

  李?。骸豆I(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》和《工業(yè)控制系統(tǒng)信息安全防護指南》都是為了貫徹落實《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號),,保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全。在編制思路上都堅持“安全是發(fā)展的前提,,發(fā)展是安全的保障”,,從管理、技術(shù)兩方面明確工控安全相關(guān)要求,。

  從內(nèi)容上看,,《工業(yè)控制系統(tǒng)信息安全防護指南》第七條對安全監(jiān)測和應(yīng)急預(yù)案演練做出了明確要求。要求在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備,,及時發(fā)現(xiàn),、報告并處理網(wǎng)絡(luò)攻擊或異常行為。制定工控安全事件應(yīng)急響應(yīng)預(yù)案,,當(dāng)遭受安全威脅導(dǎo)致工業(yè)控制系統(tǒng)出現(xiàn)異?;蚬收蠒r,應(yīng)立即采取緊急防護措施,,防止事態(tài)擴大,,并逐級報送直至屬地省級工業(yè)和信息化主管部門,同時注意保護現(xiàn)場,,以便進行調(diào)查取證,。定期對工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進行演練,必要時對應(yīng)急響應(yīng)預(yù)案進行修訂,。

  依據(jù)《工業(yè)控制系統(tǒng)信息安全防護指南》第七條相關(guān)規(guī)定,,《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》進一步豐富完善了工控安全應(yīng)急管理相關(guān)要求,對工控安全風(fēng)險監(jiān)測,、信息報送與通報,、應(yīng)急處置、敏感時期應(yīng)急管理等工作提出了一系列管理要求,,明確了責(zé)任分工,、工作流程和保障措施。

  自動化博覽:《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》之后,,還會陸續(xù)發(fā)布哪些相關(guān)指南或法規(guī),?

  李俊:《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》之后,,工信部于今年8月發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》,。下一步,還將根據(jù)工控安全工作需要,適時發(fā)布相應(yīng)細(xì)則,,逐步建立完善工控安全保障工作體系,。

  自動化博覽:《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的發(fā)布對工業(yè)控制系統(tǒng)信息安全市場將有哪些影響?

  李?。骸豆I(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的第二十三條要求加強對工控安全事件應(yīng)急裝備和工具的儲備,,及時調(diào)整、升級軟硬件工具,,建設(shè)完善工控安全事件應(yīng)急技術(shù)服務(wù)平臺,,不斷增強應(yīng)急技術(shù)支撐能力,。第二十四條要求各有關(guān)部門應(yīng)積極利用現(xiàn)有政策和資金渠道,,申請新增預(yù)算,支持工控安全應(yīng)急技術(shù)機構(gòu)建設(shè),、專家隊伍建設(shè),、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā),、應(yīng)急演練,、物資保障等,為工控安全應(yīng)急管理工作提供必要的經(jīng)費支持,。這將在一定程度上提振市場對工控安全技術(shù),、產(chǎn)品和服務(wù)的需求,促進工控安全市場的發(fā)展,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]