今日頭條
官方微信
官方抖音
資訊頻道中央網信辦信息化發展局副局長董寶青出席2015年4月9日舉辦的“新經濟圓桌會議:工業控制網絡安全”并發言。
中央網信辦信息化發展局副局長董寶青
董寶青在會上表示,萬物互聯的時代,從過去關注互聯網安全、信息系統安全轉向最底層次的,也是最難的工控(ICS)安全,因為它要解決信息空間跟物理、機械的融合問題。
第一,國家頂層設計,如機制、政策、規劃,目前看,比較清晰。由中央網信辦統籌幾個重要的涉及信息安全、網絡安全的部門,在大的體制上架構非常明確,大家對這個問題也都非常關注和重視。
第二,微觀層次也要建立相應的制度。在我們所有的工業企業或者產業系統、實體經濟體系中,包括服務業,要建立信息安全管理制度和組織落實制度。我們大部分企業都有CIO(首席信息官)制度,那么,CIO制度中要有首席信息安全官(CSO)。現在,則更具體,需要有ICSO。
第三,從治本的角度來講,我們要經過長期的努力建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路。這方面我們國家有一定的產業基礎,從我們最底層的芯片到應用、集成等等,每個要素能力還是比較弱。這個和國家自主核心設備替代戰略要結合起來,打造我們的技術供應產業鏈。
第四,要建立日常的維護制度、運營制度巡查制度、演習制度。
第五,建立一些應急支援的隊伍力量,有一些公共平臺可以政府來建,有些完全可以依托企業。商業化企業運作的力量更加重要。現在幾乎所有的大的網絡安全公司都在這方面發力。我們有強大的產業支撐隊伍,出現應急事件可以及時響應、及時解決。
第六,大力發展產業隊伍,它應該是一個服務業,最終變成一個信息安全服務業,或者更具體聚焦工業控制系統的網絡安全服務,不僅僅是賣一個產品,做一個工程,它應該是持續的服務,把它作為一個現代信息服務業、安全服務業來認真發展。
相信在未來幾年內,中國在這方面會扭轉現在的這種情況。我們在工業控制系統的市場占有率還不到10%,通過我們企業自己的努力,還有國家政策制度的建立,能夠扭轉這種形勢,變成我們安全可控、自主可控,能夠放心地發展經濟。
“新經濟圓桌會議:工業控制網絡安全”由人民日報社《中國經濟周刊》旗下的中國經濟研究院主辦、匡恩網絡智能工業安全研究院協辦。來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。
北京市公安局海淀分局備案號:11010802023656號