今日頭條
官方微信
官方抖音
資訊頻道4月9日,由人民日報社《中國經濟周刊》旗下的中國經濟研究院主辦、匡恩網絡智能工業安全研究院協辦的“新經濟圓桌會議:工業控制網絡安全”,在北京舉行。
來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。全國信息安全標準化委員會秘書長、工業控制系統信息安全產業聯盟副理事長高林出席會議并發言。
全國信息安全標準化委員會秘書長高林、工業控制系統信息安全產業聯盟副理事長 高林
高林談到,做好工業控制網絡安全,需要從幾個方面分析:
一是法規和機制層面。頂層上國家對網絡安全工作已經有大的分工,網信辦統籌,各個部門配合。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。要明確責任,包括政府做什么,企業做什么?政府內部,應用領域的主管部門做什么,產業主管部門做什么,執法部門做什么?都需要明確,各個部門需要協調好,互相配合,要避免有部門越位,也要有部門缺位。這個事兒需要理清楚,然后才能夠指導整件事情的開展。
二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。
三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,從安全技術角度要做好技術保障,包括安全技術的技術研究和產業,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門,包括建立攻防平臺,還有測試手段。這最終是一個產業,產業就要有商業模式,才能發展起來。
四是監管層面。首先針對工控產品的安全審查,要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。我們要有標準,讓主體建立防控體系,對人員培訓,系統擁有者先要建立管理體系,然后國家政府再從技術上、打擊違法等方面提供幫助,讓違法有成本。監管只能主要是從輔助的角度去做。
第五,服務層面。我們現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
北京市公安局海淀分局備案號:11010802023656號