5月13日,2019年全國(guó)信息化和軟件服務(wù)業(yè)工作座談會(huì)在寧夏銀川召開(kāi),工信部信息化和軟件服務(wù)業(yè)司副司長(zhǎng)王建偉作題為《扎實(shí)推進(jìn)工業(yè)信息安全和電子認(rèn)證工作 為制造業(yè)高質(zhì)量發(fā)展保駕護(hù)航》的專題報(bào)告。
工業(yè)信息安全保障體系建設(shè)取得積極成效
2018年,工信部信軟司堅(jiān)持以總體國(guó)家安全觀為指引,將工業(yè)信息安全保障體系建設(shè)作為推動(dòng)制造業(yè)質(zhì)量變革、效率變革、動(dòng)力變革的重要支撐,動(dòng)員各方力量開(kāi)展了一系列工作,取得積極成效。
一是工業(yè)信息安全相關(guān)政策加速落地向?qū)崱Wズ眯炁嘤?xùn),營(yíng)造良好安全氛圍。落實(shí)管理制度,構(gòu)建聯(lián)防聯(lián)控體系,圓滿完成國(guó)家重大活動(dòng)期間的安全保障工作。
二是工業(yè)信息安全保障能力建設(shè)再上臺(tái)階。初步構(gòu)建多級(jí)協(xié)同態(tài)勢(shì)感知網(wǎng)絡(luò),穩(wěn)步提升檢測(cè)評(píng)估技術(shù)服務(wù)能力,形成百余人評(píng)估技術(shù)支撐隊(duì)伍。
三是工業(yè)信息安全產(chǎn)業(yè)發(fā)展態(tài)勢(shì)持續(xù)向好。支持產(chǎn)學(xué)研用聯(lián)合攻關(guān),豐富行業(yè)解決方案。梳理工控系統(tǒng)建設(shè)需求,夯實(shí)產(chǎn)業(yè)化應(yīng)用基礎(chǔ)。籌備產(chǎn)業(yè)示范基地建設(shè),培育行業(yè)優(yōu)勢(shì)集群,為創(chuàng)建示范基地、培育龍頭骨干企業(yè)奠定基礎(chǔ)。
四是電子認(rèn)證服務(wù)行業(yè)發(fā)展開(kāi)創(chuàng)全新局面。深化行業(yè)監(jiān)管,促進(jìn)電子認(rèn)證服務(wù)質(zhì)量提升。推進(jìn)粵港澳互認(rèn),探索電子認(rèn)證服務(wù)創(chuàng)新應(yīng)用模式,助力粵港澳大灣區(qū)信息化建設(shè)。
不斷提升工業(yè)信息安全綜合保障能力
2019年工業(yè)信息安全形勢(shì)依然嚴(yán)峻,要堅(jiān)定不移走中國(guó)特色國(guó)家安全道路,圍繞新形勢(shì)下工業(yè)信息安全需求,不斷提升綜合保障能力。
一是抓頂層,完善工業(yè)信息安全政策標(biāo)準(zhǔn)體系。加快推動(dòng)工業(yè)信息安全立法,制定《工業(yè)信息安全管理辦法》,將工業(yè)控制系統(tǒng)信息安全防護(hù)指南、評(píng)估辦法、應(yīng)急管理等有關(guān)要求,提煉上升為部門(mén)規(guī)章,明確工作邊界和范圍,厘清各方責(zé)任。出臺(tái)《工業(yè)數(shù)據(jù)分類分級(jí)指南》,提出工業(yè)數(shù)據(jù)分類分級(jí)方法和安全防護(hù)基線,遴選有條件的地方和重點(diǎn)行業(yè)開(kāi)展試點(diǎn),探索建立分類分級(jí)管理機(jī)制,逐步形成工業(yè)數(shù)據(jù)資產(chǎn)地圖。加強(qiáng)工業(yè)信息安全標(biāo)準(zhǔn)供給能力,配合工業(yè)信息安全相關(guān)政策法規(guī),加快關(guān)鍵標(biāo)準(zhǔn)研制和驗(yàn)證,逐步形成法律、政策、標(biāo)準(zhǔn)互相銜接、互為補(bǔ)充的政策標(biāo)準(zhǔn)體系。
二是謀全局,深化工業(yè)信息安全態(tài)勢(shì)感知能力建設(shè)。國(guó)家層面,完善工業(yè)信息安全態(tài)勢(shì)感知平臺(tái),重點(diǎn)提升多源異構(gòu)數(shù)據(jù)的匯聚融合和關(guān)聯(lián)分析能力,準(zhǔn)確掌握工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)和風(fēng)險(xiǎn)隱患,支撐精準(zhǔn)研判與科學(xué)決策,加強(qiáng)整體安全防護(hù)能力。地方層面,指導(dǎo)有條件的地方加大投入,推動(dòng)態(tài)勢(shì)感知地方平臺(tái)建設(shè),并實(shí)現(xiàn)與國(guó)家平臺(tái)數(shù)據(jù)資源的對(duì)接和交互共享,引導(dǎo)其他地方通過(guò)購(gòu)買(mǎi)服務(wù)等方式,參與國(guó)家態(tài)勢(shì)感知能力建設(shè)。企業(yè)層面,鼓勵(lì)重點(diǎn)行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點(diǎn)部署,動(dòng)態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況,實(shí)時(shí)監(jiān)測(cè)非法入侵、異常操作等安全事件。
三是樹(shù)典型,引領(lǐng)工業(yè)信息安全產(chǎn)業(yè)高質(zhì)量發(fā)展。遴選首批工業(yè)信息安全示范基地,啟動(dòng)國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地(軟件和信息服務(wù)-工業(yè)信息安全)建設(shè),切實(shí)發(fā)揮先行先試和示范帶動(dòng)作用,培育一批龍頭骨干企業(yè),促進(jìn)產(chǎn)業(yè)集聚發(fā)展。加快推進(jìn)工業(yè)控制系統(tǒng)產(chǎn)業(yè)化應(yīng)用,鼓勵(lì)重點(diǎn)行業(yè)工業(yè)企業(yè)利用新建/改擴(kuò)建項(xiàng)目,開(kāi)展工業(yè)控制系統(tǒng)技術(shù)攻關(guān)和適應(yīng)性改造,形成一批應(yīng)用效果突出的標(biāo)志性產(chǎn)品,逐步實(shí)現(xiàn)從獨(dú)立模塊到完整系統(tǒng)的規(guī)模化應(yīng)用,打造行業(yè)樣板工程,促進(jìn)企業(yè)本質(zhì)安全水平提升。
四是重實(shí)效,實(shí)施工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)工程。堅(jiān)持理論先導(dǎo),組織工業(yè)互聯(lián)網(wǎng)平臺(tái)安全調(diào)查研究,著力構(gòu)建平臺(tái)安全防護(hù)理論體系,指導(dǎo)企業(yè)開(kāi)展平臺(tái)安全建設(shè)和防護(hù)工作。出臺(tái)政策標(biāo)準(zhǔn),研制工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)指南和防護(hù)能力評(píng)估方法,在全國(guó)范圍內(nèi)開(kāi)展貫標(biāo)推廣,落實(shí)安全防護(hù)和能力評(píng)估要求。提升監(jiān)測(cè)水平,以國(guó)家工控安全態(tài)勢(shì)感知網(wǎng)絡(luò)為基礎(chǔ),支持工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)解決方案研發(fā)和平臺(tái)側(cè)安全監(jiān)測(cè)能力建設(shè),切實(shí)提升工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)水平。
五是創(chuàng)思路,推動(dòng)電子認(rèn)證互認(rèn)及創(chuàng)新應(yīng)用。依法履行監(jiān)管職責(zé),深入貫徹落實(shí)國(guó)務(wù)院“放管服”改革要求,切實(shí)做好行政許可審批相關(guān)工作。進(jìn)一步推進(jìn)證書(shū)互認(rèn),促進(jìn)粵港澳大灣區(qū)商貿(mào)服務(wù)便利化。逐步擴(kuò)大電子認(rèn)證創(chuàng)新應(yīng)用試驗(yàn)內(nèi)容和范圍,廣泛開(kāi)展電子認(rèn)證與區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等技術(shù)融合應(yīng)用,推動(dòng)形成行業(yè)解決方案,為行業(yè)轉(zhuǎn)型升級(jí)注入新動(dòng)能。指導(dǎo)成立電子簽名與可信服務(wù)發(fā)展聯(lián)盟,開(kāi)展標(biāo)準(zhǔn)研制、解決方案研發(fā)、典型應(yīng)用案例培育和推廣工作,構(gòu)建產(chǎn)業(yè)協(xié)同發(fā)展生態(tài)。
來(lái)源:中國(guó)電子報(bào)、電子信息產(chǎn)業(yè)網(wǎng)