今日頭條
官方微信
官方抖音
資訊頻道 工業(yè)控制系統(tǒng)信息安全這個(gè)話題在工業(yè)領(lǐng)域已經(jīng)不是什么新鮮的話題,尤其是2010年震網(wǎng)病毒爆發(fā)后,圍繞在這個(gè)話題上的“光環(huán)”就從沒退去過。
在2014年年末,筆者注意到,有關(guān)于工業(yè)控制系統(tǒng)信息安全這一話題的諸多事件更是集中出現(xiàn),這不免讓我們猜測:如此頻繁動作的背后,工業(yè)控制系統(tǒng)信息安全市場或許已經(jīng)準(zhǔn)備好了博發(fā)2015。
下面就讓我們來細(xì)數(shù)一下今年年底發(fā)生的這些“事兒”吧。
2014年11月5日,《工業(yè)控制系統(tǒng)信息安全》專刊正式發(fā)布,該書作為“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”2014年的一項(xiàng)重要工作,是迄今為止,工業(yè)自動化領(lǐng)域內(nèi)唯一一本真正意義上的工業(yè)控制系統(tǒng)信息安全專刊,它集結(jié)了眾多行業(yè)用戶、政府機(jī)構(gòu)、廠商等業(yè)內(nèi)專家的文章,包含市場分析、標(biāo)準(zhǔn)、測試、培訓(xùn)、技術(shù)和應(yīng)用等多個(gè)方面,全面解析了工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀和未來。此書一經(jīng)推出,就受到了業(yè)內(nèi)同仁的廣泛關(guān)注。
2014年12月1日,“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”正式成立,該實(shí)驗(yàn)室經(jīng)國家發(fā)改委批復(fù),由中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè),旨在解決工控領(lǐng)域信息安全相關(guān)問題。
2014年12月2日,我國工控領(lǐng)域首次發(fā)布國家正式標(biāo)準(zhǔn):GB/T 30976.1-2014—工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范;GB/T 30976.2-2014—工業(yè)控制系統(tǒng)信息安全 第2部分:驗(yàn)收規(guī)范。雖然這兩個(gè)標(biāo)準(zhǔn)還只是推薦性標(biāo)準(zhǔn),但它們的發(fā)布填補(bǔ)了我國針對工控領(lǐng)域無標(biāo)準(zhǔn)做依據(jù)進(jìn)行系統(tǒng)和產(chǎn)品評估和驗(yàn)收的空白。應(yīng)該說這個(gè)系列標(biāo)準(zhǔn)的發(fā)布,對今后建立國際領(lǐng)先的工業(yè)控制系統(tǒng)信息安全評估認(rèn)證機(jī)制,形成我國自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和標(biāo)準(zhǔn)體系,保障國家經(jīng)濟(jì)的穩(wěn)定增長和國家利益的安全,具有現(xiàn)實(shí)意義。
2014年12月4日,全國工業(yè)控制系統(tǒng)優(yōu)秀解決方案推廣會在北京召開,工業(yè)和信息化部副部長楊學(xué)山出席會議并強(qiáng)調(diào),工業(yè)控制系統(tǒng)的技術(shù)和安全是工業(yè)轉(zhuǎn)型升級,由大變強(qiáng)一個(gè)重要的關(guān)鍵的環(huán)節(jié),也是兩化深度融合的重要工作內(nèi)容。要進(jìn)一步提高對工業(yè)控制系統(tǒng)重要性和重要意義的認(rèn)識,中央及地方的政府部門、提供工控系統(tǒng)技術(shù)產(chǎn)品服務(wù)的企業(yè)、用戶等三個(gè)方面要形成合力共同推進(jìn)工控系統(tǒng)產(chǎn)業(yè)競爭力的提升。
楊部長在會上對下一步工作提出三點(diǎn)意見:一是要大力支持國內(nèi)領(lǐng)先的工控企業(yè)做大做強(qiáng);二是要制定特殊政策,為國產(chǎn)工控系統(tǒng)的應(yīng)用創(chuàng)造條件,推動首臺套政策的落實(shí);三是發(fā)揮制度優(yōu)勢,營造從市場需求鏈到創(chuàng)新鏈、產(chǎn)業(yè)鏈互動發(fā)展的良好產(chǎn)業(yè)生態(tài)系統(tǒng)。這一講話,放出了明確的信號:一,今后工業(yè)控制系統(tǒng)信息安全相關(guān)工作或已確定由工信部主抓和牽頭;二,國家對于工業(yè)控制系統(tǒng)信息安全已經(jīng)有了充分的認(rèn)識;三,國內(nèi)領(lǐng)先的工控企業(yè)是國家重點(diǎn)扶持的對象。
無獨(dú)有偶,緊接著第二天,也就是2014年12月5日,全國工業(yè)控制系統(tǒng)信息安全工作座談會在北京召開,楊學(xué)山副部長出席會議并作重要講話。
楊學(xué)山在講話中強(qiáng)調(diào),工控信息安全為工信部及各級工信部門重要職責(zé),面對當(dāng)前復(fù)雜嚴(yán)峻的工控信息安全形勢,各級工信部門要切實(shí)履行好職責(zé),認(rèn)真總結(jié)工作經(jīng)驗(yàn),綜合謀劃當(dāng)前和長遠(yuǎn)工作。下一步,要在七個(gè)方面做好工控信息安全工作:一是展開調(diào)查,進(jìn)一步掌握工業(yè)控制系統(tǒng)基本情況;二是建立仿真平臺,加強(qiáng)基礎(chǔ)保障能力建設(shè);三是促進(jìn)技術(shù)、產(chǎn)業(yè)和安全協(xié)調(diào)發(fā)展,保障工控本質(zhì)安全;四是建立工控安全信息共享機(jī)制,打破“信息孤島”;五是明確工作職責(zé),落實(shí)相關(guān)工作任務(wù);六是創(chuàng)新工作機(jī)制,主動爭取工作資源;七是加強(qiáng)組織領(lǐng)導(dǎo),抓緊制定明年工作計(jì)劃。
如果說12月4日的會議,是對整個(gè)市場及業(yè)內(nèi)人士的一次表態(tài),那么12月5日的會議,顯然是在政府部門內(nèi)部的一次宣講。由此可見,以工信部主抓和牽頭的工業(yè)控制系統(tǒng)信息安全相關(guān)工作在政府層面已經(jīng)開始蓄勢待發(fā)。
從2014年11月到2014年12月,一系列的有關(guān)于工業(yè)控制系統(tǒng)信息安全的事件集中“亮相”,也許這只是一種巧合,但或許也意味著某種必然,那就是工業(yè)控制系統(tǒng)信息安全市場已經(jīng)逐漸起步,無論從廠商端、用戶端、第三方機(jī)構(gòu),都開始有了一些行動,做出了一點(diǎn)成績,更重要的是,我們看到楊學(xué)山副部長在前面提到的兩次會議上的表態(tài),更加表明了國家層面高度重視工業(yè)控制系統(tǒng)信息安全的態(tài)度,與此同時(shí),楊部長的話也直截了當(dāng)?shù)卣劦皆诖祟I(lǐng)域?qū)⒅攸c(diǎn)扶持國內(nèi)領(lǐng)先的工業(yè)企業(yè)做大做強(qiáng),相信這會讓很多國內(nèi)自動化企業(yè)感到身心鼓舞。
2015,或?qū)⒊蔀槲覈I(yè)控制系統(tǒng)信息安全市場全面開局的一年。
北京市公安局海淀分局備案號:11010802023656號