今日頭條
官方微信
官方抖音
資訊頻道工業控制系統信息安全(以下簡稱工控安全)是實施制造強國和網絡強國戰略的重要前提,關系到國家安全、經濟發展和社會穩定。為貫徹落實黨的十九大精神,日前,工業和信息化部正式印發了《工業控制系統信息安全行動計劃(2018-2020)》(以下簡稱《行動計劃》),旨在深入落實國家安全戰略,加快工控安全保障體系建設,促進工業信息安全產業發展。《行動計劃》的發布引發各界廣泛關注。近日,工業和信息化部信息化和軟件服務業司負責人就《行動計劃》內容進行了解讀。
Q:《行動計劃》的定位是如何考慮的?
答:隨著中國制造2025全面推進,工業數字化、網絡化、智能化加快發展,新形勢下工控安全工作的重要性和緊迫性更加凸顯。黨中央、國務院高度重視信息安全問題。習近平總書記多次就網絡安全和信息化工作做出重要指示,強調“安全是發展的前提,發展是安全的保障,安全和發展要同步推進”。《中國制造2025》提出要“加強智能制造工業控制系統網絡安全保障能力建設,健全綜合保障體系”。《國務院關于深化制造業與互聯網融合發展的指導意見》將“提高工業信息系統安全水平”作為主要任務之一,2017年6月1日實施的《中華人民共和國網絡安全法》也要求對包括工業控制系統在內的“可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施”實行重點保護。近期發布的《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》,提出“建立工業互聯網安全保障體系、提升安全保障能力”的發展目標,部署“強化安全保障”的主要任務,為工業互聯網安全保障工作制定了時間表和路線圖。
《行動計劃》深入貫徹落實國家安全戰略,突出了落實企業主體責任,從提升工業企業工控安全防護能力,促進工業信息安全產業發展,加快工控安全保障體系建設出發,進一步明確了部門、地方和企業做什么和怎么做,部署了五大能力提升行動,為下一步開展工控安全工作提供了依據和指導。
Q:《行動計劃》實施的主要目標是什么?
答:到2020年,一是建成工控安全管理工作體系,企業主體責任明確,各級政府部門監督管理職責清楚,工作管理機制基本完善。二是全系統、全行業工控安全意識普遍增強,對工控安全危害認識明顯提高,將工控安全作為生產安全的重要組成部分。三是態勢感知、安全防護、應急處置能力顯著提升,全面加強技術支撐體系建設,建成全國在線監測網絡,應急資源庫,仿真測試、信息共享、信息通報平臺(一網一庫三平臺)。四是促進工業信息安全產業發展,提升產業供給能力,培育一批龍頭骨干企業,創建3-5個國家新型工業化產業化產業示范基地(工業信息安全)。
Q:《行動計劃》強調落實企業主體責任,企業應如何落實主體責任?
答:工控安全是工業生產安全的重要組成部分,工業企業作為工業控制系統運營者應承擔主體責任。企業應從以下方面落實主體責任:一是貫徹落實《中華人民共和國網絡安全法》,按照“誰主管、誰負責;誰運營、誰負責”的原則,建立工控安全責任制,明確企業法人代表、經營負責人第一責任者的責任。二是抽調信息化、生產管理、運營維護、設備管理等相關部門人員,組建企業工控安全管理機構。三是按照《工業控制系統信息安全防護指南》要求,編制完善配置和補丁管理、物理和環境安全防護等制度,定期組織開展培訓,切實推動各項制度落地實施。四是以《工業控制系統信息安全防護能力評估工作指南》為指導,積極開展工控安全防護能力評估。五是持續加大工控安全投入,落實防護技術改造和隱患治理專項經費。
Q:《行動計劃》在主要目標里提出到2020年建成“一網一庫三平臺”,“一網一庫三平臺”具體指的是什么?
答:“一網”是指全國工控安全在線監測網絡。支持國家工業信息安全發展研究中心牽頭,聯合地方、行業等技術機構,建設以國家工控安全在線監測平臺為中心,縱向連接省級分中心,橫向覆蓋重點工業行業的多級監測網絡,實現對全國重要工業控制系統運行狀態、風險隱患的實時感知、精準研判和科學決策。
“一庫”是指工控安全應急資源庫。按照《國家網絡安全事件應急預案》總體要求,支持國家工業信息安全發展研究中心建設應急資源庫,匯聚漏洞、風險、解決方案、預案等信息,實現輔助決策、預案演練等功能。在突發工業信息安全事件時,支撐行業主管部門協調技術專家和專業隊伍對事件開展分析研判,并調動相關應急資源及時有效的開展處置工作。
“三平臺”是指工控安全仿真測試平臺、信息共享平臺和信息通報平臺。建設工控安全仿真測試平臺,以化工生產、管道輸送、污水處理、智能制造等真實工業控制場景為基礎,模擬業務流程,還原真實現場,滿足培訓、測試、驗證、試驗等多元化需求。充分利用云計算、大數據等技術手段,建設國家工控安全信息共享平臺,建立共享清單,明確共享內容,推動形成政府引導、企業主體、社會參與、利益共享的工作機制。支持建設工控安全信息通報預警平臺,及時發布風險預警信息,跟蹤風險防范工作進展,形成快速高效、各方聯動的信息通報預警體系。
本文轉自:工業和信息化部
北京市公安局海淀分局備案號:11010802023656號