今日頭條
官方微信
官方抖音
資訊頻道4月9日,由人民日?qǐng)?bào)社《中國經(jīng)濟(jì)周刊》旗下的中國經(jīng)濟(jì)研究院主辦、匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院協(xié)辦的“新經(jīng)濟(jì)圓桌會(huì)議:工業(yè)控制網(wǎng)絡(luò)安全”,在北京舉行。
來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局,中國互聯(lián)網(wǎng)發(fā)展基金會(huì)、全國信息安全標(biāo)準(zhǔn)化委員會(huì)、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟,民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司等部門、機(jī)構(gòu)的各界專家,匯聚一堂,就目前國際安全新趨勢(shì)、我國工業(yè)控制網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和機(jī)遇、以及如何促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等,進(jìn)行了交流、研討。全國信息安全標(biāo)準(zhǔn)化委員會(huì)秘書長、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長高林出席會(huì)議并發(fā)言。
全國信息安全標(biāo)準(zhǔn)化委員會(huì)秘書長高林、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長 高林
高林談到,做好工業(yè)控制網(wǎng)絡(luò)安全,需要從幾個(gè)方面分析:
一是法規(guī)和機(jī)制層面。頂層上國家對(duì)網(wǎng)絡(luò)安全工作已經(jīng)有大的分工,網(wǎng)信辦統(tǒng)籌,各個(gè)部門配合。具體到工控網(wǎng)絡(luò)安全的事情上,在操作層面還需要進(jìn)一步明確各有關(guān)部門、組織的職責(zé)。要明確責(zé)任,包括政府做什么,企業(yè)做什么?政府內(nèi)部,應(yīng)用領(lǐng)域的主管部門做什么,產(chǎn)業(yè)主管部門做什么,執(zhí)法部門做什么?都需要明確,各個(gè)部門需要協(xié)調(diào)好,互相配合,要避免有部門越位,也要有部門缺位。這個(gè)事兒需要理清楚,然后才能夠指導(dǎo)整件事情的開展。
二是標(biāo)準(zhǔn)的事情。2012年國家成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì),形成這么一個(gè)架構(gòu),就是要協(xié)調(diào)標(biāo)準(zhǔn)化的事情。組織上有了,做的過程中也是一個(gè)逐漸深入的過程。今年馬上要出一個(gè)政策,關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見,會(huì)進(jìn)一步加強(qiáng)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)籌。這里面很重要的一個(gè)問題,主要的核心是工控系統(tǒng)網(wǎng)絡(luò)安全防控的要求。
三是規(guī)劃層面。要做好技術(shù)保障,有很多需要在國家層面布局的,從安全技術(shù)角度要做好技術(shù)保障,包括安全技術(shù)的技術(shù)研究和產(chǎn)業(yè),要有一批隊(duì)伍做這個(gè)事情,不能光靠政府,光靠職能部門,包括建立攻防平臺(tái),還有測(cè)試手段。這最終是一個(gè)產(chǎn)業(yè),產(chǎn)業(yè)就要有商業(yè)模式,才能發(fā)展起來。
四是監(jiān)管層面。首先針對(duì)工控產(chǎn)品的安全審查,要在整個(gè)國家網(wǎng)絡(luò)安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查,要明確主體責(zé)任,主體責(zé)任一定是系統(tǒng)的擁有者、運(yùn)營者。我們要有標(biāo)準(zhǔn),讓主體建立防控體系,對(duì)人員培訓(xùn),系統(tǒng)擁有者先要建立管理體系,然后國家政府再從技術(shù)上、打擊違法等方面提供幫助,讓違法有成本。監(jiān)管只能主要是從輔助的角度去做。
第五,服務(wù)層面。我們現(xiàn)在有很多協(xié)會(huì)和第三方機(jī)構(gòu)組織做一些服務(wù),包括政府支持在一些單位建立通信通報(bào)、共享、追蹤等服務(wù)。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)