工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神,2017年12月29日,工信部印发《工业控制系统信息安全行动计划(2018~2020年)》(以下简称行动计划),旨在加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。
强化工控安全意识
近年来,随着《中国制造2025》全面推进,工业数字化、网络化、智能化加快发展,我国工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。行动计划以全面贯彻落实党的十九大精神,以习近平新时代中国特色社会主义思想为指引,坚持总体国家安全观,以落实企业主体责任为关键,紧紧围绕新时期两化深度融合发展需求,重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新发展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。
行动计划提出,到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业,创建3~5个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高。
行动计划提出以坚持安全和发展同步推进,坚持落实企业主体责任,坚持因地制宜分类指导,坚持技术和管理并重四方面为基本原则。提出加强组织,协调加大政策支持,加快人才培养,鼓励社会参与四方面的保障措施。
提升五方面能力
行动计划还提出五方面主要行动:一是安全管理水平提升。落实企业主体责任,企业建立工控安全责任制,持续加大工控安全投入,积极开展防护能力评估。落实监督管理责任,工业和信息化部对纳入审查范围的工业控制系统产品与服务实施安全审查,地方工业和信息化主管部门加快工控安全地方性法规建设。
二是态势感知能力提升。建设全国工控安全监测网络,支持国家级工业信息安全技术机构持续完善工控安全在线监测手段,建设以国家工控安全在线监测平台为中心。实施信息共享工程,推动形成政府引导、企业主体、社会参与、利益共享的工作机制。充分利用云计算、大数据等技术手段,建设国家工控安全信息共享平台。
三是安全防护能力提升。加强防护技术研究,支持建设共性技术平台,加强关键技术攻关,开展防护能力建设试点示范,探索工业云、工业大数据等新兴应用的安全架构设计,开展工业互联网安全防护技术研究和创新。建立健全标准体系,制定工控安全分级、安全要求、安全实施、安全测评类标准,加快工控安全防护能力评估、工业控制系统设备产品安全、工业互联网平台安全等急用先行标准的发布和应用。
四是应急处置能力提升。开展信息通报预警,建设工控安全信息通报预警平台。建设国家应急资源库,支持国家级工业信息安全技术机构建设应急资源库,在突发工业信息安全事件时,支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判,并调动相关应急资源及时有效的开展处置工作。
五是产业发展能力提升。培育龙头骨干企业,加快培育一批技术水平高、业务规模大、竞争能力强的工业控制系统生产企业和安全服务商,支持龙头骨干企业突破核心技术,研发关键产品、提高服务能力、创新商业模式,联合工业企业开展优秀产品及解决方案示范,推动行业应用。创建国家新型工业化产业示范基地(工业信息安全),探索产业发展路径,促进产业集聚发展,发挥先行先试和示范带动作用。
(转载)