工程師2 發表於 2018-05-11 16:27:00
在過去的一年中,工業控制系統與工業網際網路在安全層面都得到了一定程度的積累。無論是工控系統本身的安全,還是工業網際網路的安全,都應該在得到充分重視的同時,按照頂層設計的高度,得到切實有效的落實和發展。
工業控制系統信息安全(以下簡稱工控安全)是實施製造強國和網絡強國戰略的重要保障。近年來,隨著中國製造全面推進,工業數位化、網絡化、智能化加快發展,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段複雜多樣等新的挑戰。
若能夠將以大數據、人工智慧等為代表的新技術引入到工業控制系統信息安全工作中,利用新技術解決我國在工業控制系統信息安全發展過程中所遇到的實際問題,不僅能夠促進新技術的實際應用,還能夠大力提升工業控制系統信息安全的程度。為指導工業控制系統信息安全建立相關標準、監督機制等提供意見或建議。提高工控領域整體安全意識,將工業控制系統信息安全上升到最高級。
觀察近一段時間以來我國對於工業控制系統領域所部署的工作,能夠看出2018年將是工控安全工作開展落實的關鍵年。
為加快我國工業控制系統信息安全保障體系建設,提升工業企業工業控制系統信息安全防護能力,促進工業信息安全產業發展,2017年底,國家工業和信息化部制定並印發了《工業控制系統信息安全行動計劃(2018-2020年)》(以下簡稱《計劃》)。
近日,工業和信息化部信息化和軟體服務業司負責人就《計劃》內容進行了解讀。據了解,《計劃》明確將全面貫徹落實黨的十九大精神,以習近平新時代中國特色社會主義思想為指引,堅持總體國家安全觀,以落實企業主體責任為關鍵,緊緊圍繞新時期兩化深度融合發展需求,重點提升工控安全態勢感知、安全防護和應急處置能力,促進產業創新發展,建立多級聯防聯動工作機制,為製造強國和網絡強國戰略建設奠定堅實基礎。確保信息安全與信息化建設同步規劃、同步建設、同步運行。堅持落實企業主體責任。堅持因地制宜分類指導。堅持技術和管理並重。
主要目標是,2020年全系統工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。建成全國在線監測網絡,應急資源庫,仿真測試、信息共享、信息通報平臺(一網一庫三平臺),態勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大、競爭力強的龍頭骨幹企業,創建3~5個國家新型工業化產業示範基地(工業信息安全),產業創新發展能力大幅提高。
根據工信部信息化和軟體服務業司的解讀,《計劃》的制定為工控安全保障工作制定了時間表和路線圖,進一步明確了部門、地方和企業做什麼和怎麼做,為下一步深入落實工控安全工作提供了依據和指導。
對於「一網一庫三平臺」,上述負責人解釋:「一網」是指全國工控安全在線監測網絡。將支持國家工業信息安全發展研究中心牽頭,聯合地方、行業等技術機構,建設以國家工控安全在線監測平臺為中心,縱向連接省級分中心,橫向覆蓋重點工業行業的多級監測網絡,實現對全國重要工業控制系統運行狀態、風險隱患的實時感知、精準研判和科學決策。
「一庫」是指工控安全應急資源庫。按照《國家網絡安全事件應急預案》總體要求,支持國家工業信息安全發展研究中心建設應急資源庫,匯聚漏洞、風險、解決方案、預案等信息,實現輔助決策、預案演練等功能。在突發工業信息安全事件時,支撐行業主管部門協調技術專家和專業隊伍對事件開展分析研判,並調動相關應急資源及時有效的開展處置工作。
「三平臺」是指工控安全仿真測試平臺、信息共享平臺和信息通報平臺。建設工控安全仿真測試平臺,以化工生產、管道輸送、汙水處理、智能製造等真實工業控制場景為基礎,模擬業務流程,還原真實現場,滿足培訓、測試、驗證、試驗等多元化需求。充分利用雲計算、大數據等技術手段,建設國家工控安全信息共享平臺,建立共享清單,明確共享內容,推動形成政府引導、企業主體、社會參與、利益共享的工作機制。支持建設工控安全信息通報預警平臺,及時發布風險預警信息,跟蹤風險防範工作進展,形成快速高效、各方聯動的信息通報預警體系。
「工控安全是工業生產安全的重要組成部分,工業企業作為工業控制系統運營者應承擔主體責任。」上述負責人表示,企業要建立工控安全責任制,明確企業法人代表、經營負責人第一責任者的責任。抽調信息化、生產管理、運營維護、設備管理等相關部門人員,組建企業工控安全管理機構。同時,持續加大工控安全投入,落實防護技術改造和隱患治理專項經費。
同時,在對《計劃》的保障措施中,還特別提到,加大政策支持:堅持政府引導和市場運作相結合,充分調動社會力量支持工控安全保障體系建設。支持有條件的地方設立專項,加大對工控安全基礎設施建設、關鍵技術驗證測試平臺建設、產業創新發展的支持力度。利用國家政策性信貸資金支持工業信息安全產業示範基地建設。
加快人才培養:鼓勵工業企業加強與院校合作,聯合培養工控安全專業人才。打造國家工控安全高端智庫,為工控安全戰略部署、規劃制定、決策諮詢、重大問題提供智力支持和技術支撐,培養一支門類齊全、技術精湛的工控安全專業人才隊伍。
鼓勵社會參與:充分發揮行業協會、產業聯盟等中介組織的積極作用,支持開展技術研發、技能競賽、標準推廣、公共服務、國際合作等工作,促進技術交流、加強信息溝通,形成政產學研用高效聯動的發展格局。
隨著網際網路和新一代信息技術的不斷滲透和蔓延,佔據工業網際網路「控制大腦」地位的工業控制系統也不可避免地朝著「網際網路+」方向發展。工業控制系統原有相對封閉的使用環境逐漸被打破,開放性和互聯性越來越強,使得工業控制系統與各種業務系統的協作成為可能,工業設備、人、信息系統和數據的聯繫越來越緊密,系統一體化、設備智能化、業務協同化、信息共享化、決策需求全景化、全部過程網絡化等成為工業控制系統的發展趨勢。據數據顯示,數以億計的工業控制系統已經與網際網路連接。因此,工業網際網路安全意識的提升,也將成為工控安全的重要影響因素。
在工業網際網路領域,同樣也面臨著很多安全問題。例如:網絡化下攻擊路徑增多;傳統IT產品帶來的安全漏洞;新型技術在工業控制領域的防禦系統上不完善等等。
面對這些問題,2017年11月27日經李克強總理籤批,國務院日前印發《關於深化「網際網路+先進位造業」發展工業網際網路的指導意見》(以下簡稱《意見》)。《意見》的基本考慮是,以黨的十九大精神為指引,全面落實習近平新時代中國特色社會主義思想,以供給側結構性改革為主線,以全面支撐製造強國、網絡強國建設為目標,圍繞推動網際網路與實體經濟深度融合,構建網絡、平臺、安全三大功能體系,推動現代化經濟體系建設。
其中,工業和信息化部對於《意見》中涉及安全領域的內容是這樣解讀的:《指導意見》以構建工業網際網路安全保障體系為目標,重點從提升工業網際網路安全防護能力、建立數據安全保護體系、推動安全技術手段建設等方面提出了具體任務,全面強化工業網際網路安全保障能力。
提升工業網際網路安全防護能力。《指導意見》從技術和管理兩個層面雙管齊下,構建覆蓋設備、控制、網絡、平臺和數據的工業網際網路安全保障體系。在技術層面,加大技術研發和成果轉化支持力度,重點突破標識解析系統安全、工業網際網路平臺安全、工業控制系統安全、工業大數據安全等相關核心技術,推動面向工業網際網路的攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信晶片等安全產品的研發。在管理層面,通過構建工業網際網路安全評估認證體系,依託產業聯盟等第三方機構開展安全能力評估和認證,推動工業網際網路安全產品和服務推廣應用,工業網際網路企業安全防護能力不斷提升。
建立數據安全保護體系。工業網際網路上承載著大量價值巨大的工業數據,能夠揭示工業生產情況及運行規律,也承載了大量市場、客戶、供應鏈等信息,是工業網際網路核心要素,數據安全因此成為工業網際網路安全保障的重要任務之一。一方面,推動建立工業網際網路全產業鏈數據安全管理體系,明確相關主體的數據安全保護責任和具體要求,加強數據生命周期各環節的安全防護能力,避免用戶隱私或重要工業數據遭到不法竊取或利用;另一方面,建立工業數據分級分類管理制度,形成工業網際網路數據流動管理機制,明確數據留存、數據洩露通報要求;最後,通過加強監督檢查落實工業網際網路企業的數據安全保護責任。
推動安全技術手段建設。技術手段建設是提升工業網際網路安全保障能力的重要途徑,《指導意見》分別從企業、行業、國家三個層面提出了安全技術手段建設任務。企業層面,要求相關企業落實網絡安全主體責任,加大安全投入,通過加強技術手段建設提升自身安全防護能力,開展工業網際網路安全試點示範;行業層面,支持相關產業聯盟積極發揮引導作用,整合行業資源,創新安全服務模式,提升行業整體安全保障服務能力;國家層面,充分發揮國家專業機構和社會力量的作用,增強國家級工業網際網路安全技術支撐能力,著力提升隱患排查、攻擊發現、應急處置和攻擊溯源能力。
能夠看出,這些即將落實在工業網際網路層面的安全建設中,不乏與工業控制系統密切相關的內容。在過去的一年中,工業控制系統與工業網際網路在安全層面都得到了一定程度的積累。我國對於製造業信息化的投資和期望值有目共睹,無論是工控系統本身的安全,還是工業網際網路的安全,都應該在得到充分重視的同時,按照頂層設計的高度,得到切實有效的落實和發展。2018年,工控系統及其相關領域的安全工作,將得到重大推動。
打開APP閱讀更多精彩內容聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴