《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 中控褚健老師解讀《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020》

中控褚健老師解讀《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020》

2018-08-15

  工業(yè)控制系統(tǒng)是鋼鐵,、石化,、電力、核工業(yè),、軌道交通,、冶金,、裝備制造、武器裝備等重點領域的核心中樞,,是國家關鍵基礎設施的重要組成部分,。工業(yè)控制系統(tǒng)信息安全(以下簡稱工控安全)是實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要保障,,關系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定,。為此,,工業(yè)和信息化部于2017年12月12日正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020)》(以下簡稱《行動計劃》),明確了未來三年工信部在工控安全方面的工作重點和方向,,為全面落實國家安全戰(zhàn)略,,提升工業(yè)企業(yè)工控安全防護能力,加快我國工控安全保障體系建設,,促進工業(yè)信息安全產(chǎn)業(yè)健康發(fā)展指明了道路,。

  1、強化工控安全意識

  自2010年伊朗“震網(wǎng)”病毒爆發(fā)后,,工控系統(tǒng)安全成為網(wǎng)絡空間安全威脅新目標,。針對工控系統(tǒng)的攻擊不是單純的“信息竊取”,而是“通過操控工控系統(tǒng),,達到破壞關鍵基礎設施安全運行的目的”,,更有甚者引發(fā)社會動蕩、危及國家安全,。為避免此類攻擊造成的嚴重危害,,需要我們?nèi)鐣鰪姽た匕踩庾R,工業(yè)生產(chǎn)企業(yè),、工控系統(tǒng)制造商,、工控安全服務商等應形成合力,著力為中國工控安全健康穩(wěn)定發(fā)展保駕護航,。

  但現(xiàn)實中,,部分生產(chǎn)企業(yè)運維和管理人員認為,工控系統(tǒng)本身具有網(wǎng)絡分級管理,、身份權限認證,、建議安裝第三方安全軟件等基本安全規(guī)則和功能,工控系統(tǒng)也從未出現(xiàn)過安全威脅,、攻擊等問題,,因而他們回避風險存在的可能性,簡單地認為工控系統(tǒng)是安全的,,無需加強工控安全保護意識和行為,。

  《行動計劃》明確要求,“到2020年,,全系統(tǒng)工控安全管理工作體系基本建立,,全社會工控安全意識明顯增強?!蓖瑫r,,《行動計劃》引用了《中華人民共和國網(wǎng)絡安全法》的“三同”規(guī)定,,即“同步規(guī)劃、同步建設,、同步運行”,,要求工業(yè)企業(yè)在推進“中國制造2025”、“兩化融合”的同時,,統(tǒng)一規(guī)劃,、分類處理并規(guī)范工控安全管理工作,建立多層次多級工控安全管理機制,,在新項目審批,、老項目改造和項目運維各個環(huán)節(jié)進行安全監(jiān)管和審計,全面落實工控安全防護措施和管理制度,;并加強企業(yè)內(nèi)部的技術培訓,、崗位輔導和相關咨詢活動,提高全員的安全意識,;定期開展應急演練,加強對企業(yè)安全管理機制的監(jiān)管和審查,。

  2,、明確工控系統(tǒng)安全實施的復雜性、多樣性

  一直以來,,業(yè)界針對工控系統(tǒng)的安全問題存在兩個誤區(qū),。第一,無論是安全檢測還是主動防護,,都希望不同行業(yè),、不同品牌控制系統(tǒng)的工控安全設施可以通用;第二,,因工控系統(tǒng)品牌多,、類型多、協(xié)議多,,總被認為沒有哪個組織愿意投入大量的精力針對如此繁多的工控系統(tǒng)進行攻擊,,并認為私有協(xié)議也很難被利用。

  對此,,《行動計劃》明確要求“堅持因地制宜分類指導”,,要“準確把握工控安全在不同行業(yè)、不同地區(qū)的發(fā)展基礎和特征,,結合工控安全威脅的多樣性和復雜性,,分類別、分層次,、分步驟精準施策,?!薄缎袆佑媱潯访鞔_指出,針對不同行業(yè),、不同地區(qū)的工控系統(tǒng)安全要區(qū)分實施,,這就要求工控安全企業(yè)必須在工控安全方向加強探索,更加專業(yè)地提供針對性的安全解決方案,,幫助工業(yè)生產(chǎn)企業(yè)真正的解決問題,,保障工控系統(tǒng)的安全運行。

  3,、全社會共同參與,,統(tǒng)籌實施工控安全,工控安全不再是“口號”

  一是落實企業(yè)主體責任,。企業(yè)應依據(jù)《中華人民共和國網(wǎng)絡安全法》建立工控安全責任制,,不但明確了其主體責任,還要求企業(yè)持續(xù)性加大工控安全投入,,保障工控安全,。

  二是落實監(jiān)督管理責任。工業(yè)和信息化部統(tǒng)籌制定工控安全政策標準,,開展宣貫培訓,,定期組織全國檢查評估。地方工業(yè)和信息化主管部門加快工控安全地方性法規(guī)建設,,持續(xù)完善地方工控安全保障體系,,加強日常監(jiān)督管理,安排專項資金推動地方監(jiān)測,、預警,、應急等保障能力建設。

  三是培育龍頭骨干企業(yè),。面向工控安全領域產(chǎn)業(yè)發(fā)展需求,,加快培育一批技術水平高、業(yè)務規(guī)模大,、競爭能力強的工業(yè)安全控制系統(tǒng)生產(chǎn)企業(yè)和安全服務商,,支持龍頭骨干企業(yè)突破核心技術,研發(fā)關鍵產(chǎn)品,、提高服務能力,、創(chuàng)新商業(yè)模式,聯(lián)合工業(yè)企業(yè)開展優(yōu)秀產(chǎn)品及解決方案示范,,推動工控安全產(chǎn)品及解決方案的行業(yè)示范應用落地,。

  上述三個舉措將工業(yè)生產(chǎn)企業(yè)、工控安全主管部門、工控系統(tǒng)生產(chǎn)企業(yè),、工控安全服務商等四個組織的責任進一步明確,。同時,《行動計劃》從安全管理水平,、態(tài)勢感知能力,、安全防護能力、應急處置能力和產(chǎn)業(yè)發(fā)展能力五個方向進行了全面的規(guī)劃和推進,,在保障措施上則將在加強組織協(xié)調(diào),、加大政策支持、加快人才培養(yǎng),、工控安全培訓和技術督導,、鼓勵社會參與等諸多方面給予支持,真正做到統(tǒng)籌安排,,全社會共同參與,。

  4、為我國工業(yè)信息安全產(chǎn)業(yè)健康發(fā)展舉旗定向

  面對復雜嚴峻的網(wǎng)絡安全形勢,,2016年4月19日,,習近平總書記在網(wǎng)絡安全與信息化座談會上指出,要“樹立正確的網(wǎng)絡安全觀”,、“加快構建關鍵信息基礎設施安全保障體系”,、“全天候全方位感知網(wǎng)絡安全態(tài)勢”、“增強網(wǎng)絡安全防御能力和威懾能力”,。

  《行動計劃》結合習近平總書記的講話,在全面研判工控安全產(chǎn)業(yè)發(fā)展形勢的基礎上,,圍繞工控安全態(tài)勢感知,、安全防護和應急處置能力提升,設立了明確的技術體系目標,,并進一步指出要“建成全國在線監(jiān)測網(wǎng)絡,,應急資源庫,仿真測試,、信息共享,、信息通報平臺(一網(wǎng)一庫三平臺)”。

  “一網(wǎng)”是指全國工控安全監(jiān)測網(wǎng)絡,。建設覆蓋國家級,、省級、區(qū)域級,、重點工業(yè)企業(yè)級的縱向在線監(jiān)測網(wǎng)絡,,加強網(wǎng)絡安全檢查,摸清家底,,認清風險,,找出漏洞,;利用主動監(jiān)測、被動誘捕,、威脅情報獲取等手段,,準確把握網(wǎng)絡安全風險發(fā)生的規(guī)律、動向,、趨勢,,實現(xiàn)對全國重要工業(yè)控制系統(tǒng)運行狀態(tài)、風險隱患的實時感知,、精準研判和科學決策,。

  “一庫”是指工控安全應急資源庫。按照《國家網(wǎng)絡安全事件應急預案》總體要求,,支持國家級工業(yè)信息安全技術機構建設應急資源庫,。應急資源庫應包括工控系統(tǒng)漏洞、工控系統(tǒng)病毒特征,、工控系統(tǒng)安全威脅,、工控系統(tǒng)風險等級、行業(yè)工控系統(tǒng)安全解決方案,、行業(yè)工控系統(tǒng)預警及處置機制等,,實現(xiàn)信息采集、輔助決策,、預案演練等功能,,在突發(fā)工業(yè)信息安全事件時,支撐行業(yè)主管部門協(xié)調(diào)技術專家和專業(yè)隊伍對事件開展分析研判,,并調(diào)動相關應急資源及時有效地開展處置工作,。

  “三平臺”是指工控安全仿真測試平臺、信息共享平臺和信息通報平臺,。建設工控安全靶場,、仿真測試等共性技術平臺,覆蓋在關鍵基礎設施上廣泛使用的工控系統(tǒng),,如發(fā)電,、變電站控制與電網(wǎng)調(diào)度、石油煉化,、油氣管道傳輸,、安全儀表等(其業(yè)務流程、控制方案等與真實現(xiàn)場逼真度高),?;谠撈脚_開展工控網(wǎng)絡攻防演練、工控安全漏洞挖掘、安全威脅探針感知,、安全防護關鍵技術攻關等工作,。

  鼓勵全社會資源積極參與信息共享工作,建立共享清單,,明確共享內(nèi)容,;推動形成政府引導、企業(yè)主體,、社會參與,、利益共享的工作機制;充分利用云計算,、大數(shù)據(jù)等技術手段,,建設國家工控安全信息共享平臺,實現(xiàn)信息的安全,、可靠,、及時共享。

  制定《工業(yè)信息安全信息報送與通報管理辦法》,,建立信息通報員,、日常信息通報、應急信息通報,、風險預警等制度,;建設工控安全信息通報預警平臺,及時發(fā)布風險預警信息,,跟蹤風險防范工作進展,,形成快速高效、各方聯(lián)動的信息通報預警體系,。

  我們認為,,《行動計劃》的出臺,是工控安全工作開展和實施的頂層設計,,具有高度戰(zhàn)略意義,,既明確了產(chǎn)學研用各方責任,、今后工作方向和部署,,又有效地形成了多方合力,打造高效,、快速,、聯(lián)動的行動方針,為我國實現(xiàn)工業(yè)強國和網(wǎng)絡強國戰(zhàn)略的開展奠定了堅實的基礎,,全面保障了國民經(jīng)濟安全有序穩(wěn)定運行,。相信在政府部門的政策引導及實施落地下,在產(chǎn)業(yè)發(fā)展聯(lián)盟、工業(yè)生產(chǎn)企業(yè),、工控系統(tǒng)制造商,、工控安全服務商等相關單位的共同參與和努力下,我國的工控安全體系將進入全面建設階段,,更好地做到服務國家利益,,保障國家安全。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。