今日頭條
官方微信
官方抖音
資訊頻道我國工業控制系統安全存在多個薄弱環節,主要有:對工控系統安全問題認識不足,工控系統核心關鍵產品被國外壟斷,檢測手段和檢測平臺缺乏等。為保障我國工控系統和關鍵基礎設施安全,我們應該從以下幾方面著手:
第一,高度重視我國工控系統安全,營造良好氛圍。將工業控制系統提升到國家安全戰略高度,在政府相關文件、信息化規劃、信息安全規劃以及相關規劃中突出工業控制系統的重要性,明確在推進信息化建設中優先保障工業控制系統安全。提高各級領導以及全社會對工控系統風險的認識,加速制定工控系統安全相關政策,推動工業控制系統信息安全防護體系建設,重點對可能危及生命和公共財產安全的工控系統加強監管,加強核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等重要領域工控系統,以及物聯網應用、數字城市建設中的安全防護和管理,定期開展安全檢查和風險評估。
第二,推廣國產工控系統核心技術產品,確保我國工業控制系統安全可靠。追蹤研究工業控制系統國際動態,重點研究新型網絡攻擊的主要特點和趨勢,分析針對關鍵基礎設施及控制系統的新型網絡威脅。加強高端通用芯片、操作系統、數據庫等基礎技術攻關,支持國內企業基于國產芯片研發信息技術裝備、大型SCADA等控制設備和系統,加快國產技術和產品的應用推廣,加速國產工控系統核心技術產品替代國外產品。
第三,開展系統可靠性和安全性測試評估,構建工控系統安全測評體系。推廣國產化通用檢測設備應用,支持國內企業對高端、高速、高精度工控檢測設備的研發。建立國家級工控系統可靠性、安全性測試評估平臺,對工控系統進行測試,并對關鍵領域的工控系統,根據不同的安全等級進行網絡脆弱性評估。建立工控系統漏洞數據庫,實行安全風險和漏洞通報制度,收集并及時發布有關漏洞、風險和預警信息。建立健全工控系統安全測評機制,形成工控系統安全性測試和評估的長效機制。
第四,加快研制工業控制系統國家標準,構建工業控制系統國家標準體系。參照國際電工委員會(IEC)工業控制安全的國際標準,以及美國等國家的相關標準,在實踐中逐步研制我國工業控制系統國家標準,涵蓋可靠性和安全性兩方面,構建工業控制系統國家標準體系。
北京市公安局海淀分局備案號:11010802023656號