《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > AET原創(chuàng) > 我國(guó)工控信息安全體系建設(shè)迫在眉睫

我國(guó)工控信息安全體系建設(shè)迫在眉睫

2018-08-16
作者:王偉
關(guān)鍵詞: 信息安全 工控信息安全

  工業(yè)控制系統(tǒng)安全是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要組成部分,。在工業(yè)互聯(lián)網(wǎng)、"中國(guó)制造2025",、"工業(yè)4.0"等趨勢(shì)驅(qū)動(dòng)下,,隨著云計(jì)算、物聯(lián)網(wǎng),、大數(shù)據(jù)技術(shù)的成熟,信息化與工業(yè)化進(jìn)行了深度融合,,在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時(shí),,也帶來(lái)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。我國(guó)工業(yè)控制領(lǐng)域正在發(fā)生重大變革,,工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上,,也已成為工業(yè)信息安全的重要威脅和軟肋。工業(yè)控制系統(tǒng)所面臨的信息安全問(wèn)題已不再僅是信息泄露,、信息系統(tǒng)無(wú)法使用等“小”問(wèn)題,,而是可能會(huì)對(duì)社會(huì)安全穩(wěn)定、經(jīng)濟(jì)健康發(fā)展等造成不可估量影響的大問(wèn)題,。

  從各調(diào)研機(jī)構(gòu)公布的數(shù)據(jù)來(lái)看,,我國(guó)乃至全球工控安全事件頻頻發(fā)生,工控安全漏洞數(shù)量持續(xù)增長(zhǎng),,工控系統(tǒng)面臨著日益嚴(yán)峻的安全形勢(shì),。尤其是電力、水利,、交通,、核能、制造業(yè)等領(lǐng)域,,工控系統(tǒng)的非法入侵事件頻繁發(fā)生,,在給相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失,甚至威脅國(guó)家的戰(zhàn)略安全,。比如2010年齊魯石化,、2011年大慶石化煉油廠,,某裝置控制系統(tǒng)分別感染Conficker病毒,都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度的中斷,。

  信息安全作為"十三五"重點(diǎn)建設(shè)方向,,重磅支持政策加速出臺(tái)。隨著近年來(lái)國(guó)內(nèi)網(wǎng)絡(luò)安全事件地頻繁發(fā)生,,我國(guó)政府對(duì)于信息安全防護(hù),,尤其是工業(yè)信息安全防護(hù),建設(shè)意識(shí)逐漸加強(qiáng),,政策支持力度不斷上升,。未來(lái)工業(yè)信息安全發(fā)展重點(diǎn)主要在安全防護(hù)體系構(gòu)建和信息安全防護(hù)技術(shù)提升上。預(yù)計(jì)未來(lái)5年中國(guó)工業(yè)信息安全市場(chǎng)規(guī)模實(shí)現(xiàn)快速增長(zhǎng),,復(fù)合增長(zhǎng)率為55%左右,,到2023年工業(yè)信息安全行業(yè)市場(chǎng)規(guī)達(dá)到77.48億水平。

1.png

  2018-2023年中國(guó)工業(yè)信息安全行業(yè)市場(chǎng)規(guī)模預(yù)測(cè)(單位:億元)

  為保障工業(yè)控制系統(tǒng)的信息安全,,更加迫切地需要有關(guān)政府部門發(fā)布相關(guān)法令法規(guī),,引起各行業(yè)足夠的重視,并規(guī)范行業(yè)實(shí)踐,。工業(yè)控制系統(tǒng)涉及眾多行業(yè),,例如石化、電力,、核電等,。各行業(yè)的具體管理要求和系統(tǒng)設(shè)備工作環(huán)境不盡相同。因此,,我們必須深入研究我國(guó)工業(yè)控制系統(tǒng)的行業(yè)特點(diǎn)和需求,,有針對(duì)性地制定相關(guān)行業(yè)信息安全保障應(yīng)用行規(guī)。同時(shí),,以工業(yè)自動(dòng)化標(biāo)準(zhǔn)化機(jī)構(gòu)為先導(dǎo),,聯(lián)合相關(guān)組織機(jī)構(gòu),研究我國(guó)工業(yè)信息安全標(biāo)準(zhǔn)體系,,積極開展工業(yè)控制系統(tǒng)信息安全評(píng)估標(biāo)準(zhǔn)的制定工作,,健全工業(yè)信息安全評(píng)估認(rèn)證機(jī)制,建立有效的工業(yè)控制系統(tǒng)信息安全應(yīng)急系統(tǒng),,形成我國(guó)自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和管理體系,。

  為全面落實(shí)國(guó)家安全戰(zhàn)略,提升工業(yè)企業(yè)工控安全防護(hù)能力,,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展,,加快我國(guó)工控安全保障體系建設(shè),近幾年工信部先后發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》和《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》,。

  2016年10月17日,,工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,從配置和補(bǔ)丁管理,、邊界安全防護(hù),、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練等方面,對(duì)工業(yè)企業(yè)提出了30項(xiàng)工控安全防護(hù)要求,?!吨改稀返陌l(fā)布對(duì)工業(yè)企業(yè)以及從事工業(yè)控制系統(tǒng)安全工作的企業(yè)起到了很好的指導(dǎo)作用,對(duì)擺在大家面前的很多困惑和難題給出了解答,,并提供了針對(duì)工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全問(wèn)題的解決思路和落地技術(shù)手段,。為檢驗(yàn)《指南》的實(shí)踐效果,綜合評(píng)價(jià)工業(yè)企業(yè)工控安全防護(hù)能力,,2017年,,工信部又印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》,旨在規(guī)范工控安全防護(hù)能力評(píng)估工作,,切實(shí)提升工控安全防護(hù)水平,。

  2017年12月12日,工信部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》,,明確了未來(lái)三年工信部在工控安全方面的工作重點(diǎn)和方向,,為全面落實(shí)國(guó)家安全戰(zhàn)略,提升工業(yè)企業(yè)工控安全防護(hù)能力,,加快我國(guó)工控安全保障體系建設(shè),,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)健康發(fā)展指明了道路,?!缎袆?dòng)計(jì)劃》的出臺(tái),是工控安全工作開展和實(shí)施的頂層設(shè)計(jì),,具有高度戰(zhàn)略意義,,既明確了產(chǎn)學(xué)研用各方責(zé)任、今后工作方向和部署,,又有效地形成了多方合力,,打造高效、快速,、聯(lián)動(dòng)的行動(dòng)方針,,為我國(guó)實(shí)現(xiàn)工業(yè)強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的開展奠定了堅(jiān)實(shí)的基礎(chǔ),全面保障了國(guó)民經(jīng)濟(jì)安全有序穩(wěn)定運(yùn)行,。相信在政府部門的政策引導(dǎo)及實(shí)施落地下,,在產(chǎn)業(yè)發(fā)展聯(lián)盟、工業(yè)生產(chǎn)企業(yè)、工控系統(tǒng)制造商,、工控安全服務(wù)商等相關(guān)單位的共同參與和努力下,,我國(guó)的工控安全體系將進(jìn)入全面建設(shè)階段,更好地做到服務(wù)國(guó)家利益,,保障國(guó)家安全,。


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。