“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”日前在京正式成立,中國科學(xué)院院士戴汝為當(dāng)選該聯(lián)盟第一屆理事會(huì)理事長。和利時(shí)集團(tuán)CEO邵柏慶、中國電子標(biāo)準(zhǔn)化研究院副院長高林、公安部第三研究所所長胡傳平等七人當(dāng)選副理事長,中國自動(dòng)化學(xué)會(huì)副秘書長、石紅芳擔(dān)任該聯(lián)盟秘書長。
聯(lián)盟宗旨是搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺(tái),發(fā)揮紐帶與橋梁作用,共同推進(jìn)我國工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展,保障關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,支撐中國工業(yè)健康可持續(xù)發(fā)展。聯(lián)盟致力于為我國工業(yè)控制系統(tǒng)信息安全在體系建設(shè)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)和評(píng)測等方面迅速有效地取得積極成效而搭建一個(gè)交流平臺(tái)。
工業(yè)控制系統(tǒng)安全不是“老系統(tǒng)碰上新問題”,而是傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域的延伸。當(dāng)前信息技術(shù)已廣泛應(yīng)用于石油、化工、電力等眾多領(lǐng)域,為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級(jí)提供了重要的支撐,同時(shí)也帶來了網(wǎng)絡(luò)環(huán)境下的信息安全問題,蠕蟲、木馬、黑客攻擊等網(wǎng)絡(luò)威脅對(duì)工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢。比如2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”病毒,為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘。當(dāng)前,國內(nèi)外生產(chǎn)企業(yè)都把工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)提上了日程。
專家指出,隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散,工業(yè)控制系統(tǒng)信息安全問題日益突出。
面對(duì)信息安全問題的嚴(yán)峻形勢,我國工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題,主要是對(duì)工業(yè)控制系統(tǒng)信息安全問題重視不夠,管理制度不健全,相關(guān)標(biāo)準(zhǔn)規(guī)范缺失,技術(shù)防護(hù)措施不到位,安全防護(hù)能力和應(yīng)急處置能力不高等,威脅著工業(yè)的生產(chǎn)安全。
如何使產(chǎn)品在整個(gè)生命周期都能滿足安全完整性等級(jí)和功能安全性要求,保證信息安全,也成為了自動(dòng)化業(yè)內(nèi)關(guān)注的重點(diǎn)。在此背景下,由中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心、浙江中控技術(shù)股份有限公司、施耐德電氣(中國)有限公司等24家單位共同發(fā)起的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟應(yīng)運(yùn)而生。