中國工業報記者曹雅麗 工業控制系統信息安全(以下簡稱工控安全)是實施制造強國和網絡強國戰略的重要保障。為貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》等文件精神,2017年12月29日,工信部印發《工業控制系統信息安全行動計劃(2018~2020年)》(以下簡稱行動計劃),旨在加快我國工業控制系統信息安全保障體系建設,提升工業企業工業控制系統信息安全防護能力,促進工業信息安全產業發展。 強化工控安全意識 近年來,隨著《中國制造2025》全面推進,工業數字化、網絡化、智能化加快發展,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。行動計劃以全面貫徹落實黨的十九大精神,以習近平新時代中國特色社會主義思想為指引,堅持總體國家安全觀,以落實企業主體責任為關鍵,緊緊圍繞新時期兩化深度融合發展需求,重點提升工控安全態勢感知、安全防護和應急處置能力,促進產業創新發展,建立多級聯防聯動工作機制,為制造強國和網絡強國戰略建設奠定堅實基礎。 行動計劃提出,到2020年,全系統工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。建成全國在線監測網絡,應急資源庫,仿真測試、信息共享、信息通報平臺(一網一庫三平臺),態勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大、競爭力強的龍頭骨干企業,創建3~5個國家新型工業化產業示范基地(工業信息安全),產業創新發展能力大幅提高。 行動計劃提出以堅持安全和發展同步推進,堅持落實企業主體責任,堅持因地制宜分類指導,堅持技術和管理并重四方面為基本原則。提出加強組織,協調加大政策支持,加快人才培養,鼓勵社會參與四方面的保障措施。 提升五方面能力 行動計劃還提出五方面主要行動:一是安全管理水平提升。落實企業主體責任,企業建立工控安全責任制,持續加大工控安全投入,積極開展防護能力評估。落實監督管理責任,工業和信息化部對納入審查范圍的工業控制系統產品與服務實施安全審查,地方工業和信息化主管部門加快工控安全地方性法規建設。 二是態勢感知能力提升。建設全國工控安全監測網絡,支持國家級工業信息安全技術機構持續完善工控安全在線監測手段,建設以國家工控安全在線監測平臺為中心。實施信息共享工程,推動形成政府引導、企業主體、社會參與、利益共享的工作機制。充分利用云計算、大數據等技術手段,建設國家工控安全信息共享平臺。 三是安全防護能力提升。加強防護技術研究,支持建設共性技術平臺,加強關鍵技術攻關,開展防護能力建設試點示范,探索工業云、工業大數據等新興應用的安全架構設計,開展工業互聯網安全防護技術研究和創新。建立健全標準體系,制定工控安全分級、安全要求、安全實施、安全測評類標準,加快工控安全防護能力評估、工業控制系統設備產品安全、工業互聯網平臺安全等急用先行標準的發布和應用。 四是應急處置能力提升。開展信息通報預警,建設工控安全信息通報預警平臺。建設國家應急資源庫,支持國家級工業信息安全技術機構建設應急資源庫,在突發工業信息安全事件時,支撐行業主管部門協調技術專家和專業隊伍對事件開展分析研判,并調動相關應急資源及時有效的開展處置工作。 五是產業發展能力提升。培育龍頭骨干企業,加快培育一批技術水平高、業務規模大、競爭能力強的工業控制系統生產企業和安全服務商,支持龍頭骨干企業突破核心技術,研發關鍵產品、提高服務能力、創新商業模式,聯合工業企業開展優秀產品及解決方案示范,推動行業應用。創建國家新型工業化產業示范基地(工業信息安全),探索產業發展路徑,促進產業集聚發展,發揮先行先試和示范帶動作用。 |