今日頭條
官方微信
官方抖音
資訊頻道2017年12月29日,工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》(以下簡稱行動計劃),隨著《行動計劃》官方解讀的發(fā)布,市場對該計劃也產(chǎn)生了熱議,本期特別刊出和利時智能技術有限公司總工程師朱毅明對該計劃的解讀,希望對相關同仁有所啟發(fā)!
以下為解讀全文:
工信部在12月29日發(fā)布的《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》中明確提出堅持安全和發(fā)展同步推進、堅持落實企業(yè)主體責任、堅持因地制宜分類指導、堅持技術和管理并重等四大基本原則,其中的因地制宜分類指導與技術和管理并重原則對于實現(xiàn)供給側(cè)改革,為工業(yè)企業(yè)提供既安全又經(jīng)濟的工控系統(tǒng)信息安全解決方案,推進工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展具有現(xiàn)實的指導意義。
首先,工業(yè)企業(yè)門類眾多,生產(chǎn)工藝千差萬別,相同的工業(yè)控制系統(tǒng)在不同的行業(yè)應用中信息安全風險差異極大。工控信息安全風險不能簡單地按照企業(yè)生產(chǎn)規(guī)模或控制復雜程度劃分,而是應該按照工控系統(tǒng)信息安全危險可能造成的經(jīng)濟和社會后果以及發(fā)生的可能性進行評估,例如:用于能源、交通、市政等基礎設施或化工、冶金、醫(yī)藥、食品等涉及高危行業(yè)的工業(yè)控制系統(tǒng),無論規(guī)模大小,都應該采用嚴格的信息安全防護措施保證其安全穩(wěn)定運行;用于一些離散制造業(yè)的工業(yè)控制系統(tǒng)即使規(guī)模巨大,但信息安全的危險主要是相對可控的經(jīng)濟損失,一般不會產(chǎn)生大的社會影響或人身安全問題,可以選擇與其風險匹配的信息安全防護措施,不必過度設計。
其次,工控系統(tǒng)信息安全防護不僅僅是涉及計算機和網(wǎng)絡技術,而且要與傳統(tǒng)工業(yè)技術和管理手段相結(jié)合,形成信息與光機電技術一體化的全方位縱深防御體系,提供因地制宜、分類的解決方案,例如:在一些關鍵工業(yè)裝備上可以保留必要機械或電氣的多樣性保護手段,在工控系統(tǒng)完全失控的情況下提供最后的安全防線。
第三,對于工控系統(tǒng)信息安全,可以采用管理手段與技術手段相結(jié)合,以較低的實施成本和較快的實施速度,有效提高對惡意攻擊的難度,減緩攻擊實施的速度,提供較為充裕的時間采取必要的應急措施,避免災難性的后果。
在行動計劃中還提到通過培育龍頭骨干企業(yè)和創(chuàng)建國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)實現(xiàn)產(chǎn)業(yè)發(fā)展能力提升,這一措施為國內(nèi)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展提供了明確的政策引導。
目前國內(nèi)工業(yè)控制系統(tǒng)信息安全企業(yè)主要來自三個源頭,IT信息安全企業(yè)的工業(yè)業(yè)務部門、工控系統(tǒng)企業(yè)的信息安全部門和新創(chuàng)業(yè)的工控信息安全企業(yè),即使是新創(chuàng)業(yè)的工控信息安全企業(yè),其核心的骨干技術人員也大多來自IT信息安全企業(yè)和工控系統(tǒng)企業(yè)。由于工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)正處于爬坡上升階段,研發(fā)投入大,合同產(chǎn)出小,整個行業(yè)承受的壓力比較大,新創(chuàng)業(yè)的工控信息安全企業(yè)的壓力就更大。按照工信部的行動計劃執(zhí)行,一方面加大對行業(yè)龍頭骨干企業(yè)的支持力度,幫助企業(yè)渡過暫時的困難,另一方面通過政策引導,落實企業(yè)對工控信息安全的主體責任,鼓勵大中型企業(yè)集團主動推進自身的工控系統(tǒng)信息安全改進,落實資金,帶動整個行業(yè)的發(fā)展。這無疑對于目前的工業(yè)控制系統(tǒng)信息安全相關企業(yè)是極大的鼓勵。
本文轉(zhuǎn)自《自動化博覽》2018年第一期
北京市公安局海淀分局備案號:11010802023656號