時間:2018-10-25 09:47:12來源:網(wǎng)絡(luò)轉(zhuǎn)載
眾所周知,工業(yè)安全作為國家網(wǎng)絡(luò)和信息安全的重要組成部分,是推動中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。
隨著互聯(lián)網(wǎng)在工業(yè)領(lǐng)域的不斷滲透,以及智能設(shè)備在各領(lǐng)域的廣泛使用,工業(yè)控制系統(tǒng)的脆弱性正逐漸暴露出來:從2010年“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)開始,工業(yè)控制系統(tǒng)逐漸打破了以往的封閉性,這使得工業(yè)控制系統(tǒng)也必將面臨黑客入侵等傳統(tǒng)的信息安全威脅。如今,黑客從計算機為跳板的攻擊正逐漸發(fā)展到直接攻擊控制系統(tǒng)上,工控入侵從利用未公開漏洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊,甚至繞過工控底層知識的壁壘。
造成這種趨勢一方面是工控產(chǎn)品更新?lián)Q代周期長,制造企業(yè)的系統(tǒng)大多數(shù)已經(jīng)運行了十幾年還在服役,不像現(xiàn)在的傳統(tǒng)信息產(chǎn)業(yè),三兩年就會更換硬件設(shè)備。工控系統(tǒng)以“可靠性”、“穩(wěn)定性”為首要需求且采用大量的私有協(xié)議,軟件難以及時升級、系統(tǒng)補丁兼容性差、發(fā)布周期長等問題,使得企業(yè)不具備及時處理嚴(yán)重威脅漏洞的能力。
另一方面,以云計算、大數(shù)據(jù)、人工智能為代表的新一輪科技革命正在孕育興起,并以前所未有的速度和方式影響和改變著工業(yè)信息化進程。工業(yè)大數(shù)據(jù)、制造企業(yè)上云、工業(yè)互聯(lián)網(wǎng)為首的轉(zhuǎn)型升級模式,促使越來越多的大型企業(yè)采用多混合云的IT環(huán)境,將自身非核心業(yè)務(wù)逐漸遷至云端,造成了制造企業(yè)業(yè)務(wù)應(yīng)用的不斷增長。不法分子則依此危機,利用網(wǎng)絡(luò)漏洞以及在線攻擊方式,例如通過成本更低的自動化工具展開撞庫、拖庫、未知漏洞等攻擊,竊取企業(yè)的關(guān)鍵數(shù)據(jù)。
眾所周知,工業(yè)安全作為國家網(wǎng)絡(luò)和信息安全的重要組成部分,是推動中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。面對逐步開放和互聯(lián)的工業(yè)控制網(wǎng)絡(luò),企業(yè)需要審查自身安全漏洞,建立更新的網(wǎng)絡(luò)防護體系。因此,國家出臺了一系列法律法規(guī)如《網(wǎng)絡(luò)安全法》等指導(dǎo)制造企業(yè)進行安全防護工作,提升企業(yè)的安全防護能力,這其中就包括:
信息安全等級保護:在《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令)中首次提出“計算機信息系統(tǒng)實行安全等級保護”概念后,2007年公安部等四部委共同制定《信息安全等級保護管理辦法》(公通字[2007]43號),將企業(yè)信息系統(tǒng)的安全保護等級分為五級,出臺《信息安全等級保護基本要求》(GB/T22239-2008)明確對于各等級信息系統(tǒng)的安全保護基本要求。今年6月27日,公安部發(fā)布了《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》,而這一新規(guī)也被業(yè)界普遍稱為“網(wǎng)絡(luò)安全等級保護2.0”。
工業(yè)控制系統(tǒng)信息安全防護指南:為貫徹落實《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號)文件精神,應(yīng)對新時期工控安全形勢,提升工業(yè)企業(yè)工控安全防護水平,2016年10月,工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護指南》,指導(dǎo)工業(yè)企業(yè)開展工控安全防護工作。
工信部“一網(wǎng)一庫三平臺”的要求:今年1月,工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020年)》加快我國工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力,促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展。提出到2020年建成工控安全管理工作體系,全系統(tǒng)、全行業(yè)工控安全意識普遍增強,建成“一網(wǎng)一庫三平臺”。其中“一網(wǎng)”是指全國工控安全在線監(jiān)測網(wǎng)絡(luò)、“一庫”是指工控安全應(yīng)急資源庫、“三平臺”是指工控安全仿真測試平臺、信息共享平臺和信息通報平臺。
關(guān)鍵信息技術(shù)設(shè)施安全防護條例:2017年7月11日,網(wǎng)信辦發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》。關(guān)鍵信息基礎(chǔ)設(shè)施(CII)安全保護制度作為《網(wǎng)絡(luò)安全法》建立的若干信息網(wǎng)絡(luò)安全制度中的核心和重中之重,早在2013年國家信息網(wǎng)絡(luò)立法規(guī)劃中就被認定為整個信息網(wǎng)絡(luò)立法的最基礎(chǔ)層。《保護條例》對CII范圍、運營者安全保護義務(wù)、產(chǎn)品和服務(wù)安全、監(jiān)測預(yù)警、應(yīng)急處置和檢測評估等一系列事項進行了詳細的規(guī)定,構(gòu)建了CII安全保護制度的具體框架。
值得一提的是,由于制造業(yè)覆蓋行業(yè)眾多,針對不同行業(yè)而言企業(yè)信息安全的防護重點與手段也不盡相同,因此國家和行業(yè)相關(guān)部門也先后出臺了各自領(lǐng)域的安全防護標(biāo)準(zhǔn)化文件,例如為保障電力系統(tǒng)安全穩(wěn)定運行,建立和完善電網(wǎng)、電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護體系,先后發(fā)布了《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》(中華人民共和國國家經(jīng)濟貿(mào)易委員會令第30號)、《電力二次系統(tǒng)安全防護規(guī)定》(國家電力監(jiān)管委員會令第5號)、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(中華人民共和國國家發(fā)展和改革委員會令第14號)、《電力監(jiān)控系統(tǒng)安全防護總體方案》(國能安全【2015】36號)等。
對標(biāo)這些合規(guī)性要求,企業(yè)可以理清究竟自身所處工控安全到底存在什么問題、有什么缺陷和風(fēng)險、需要提高到什么樣的水平。此外,一些重大專項例如工信部發(fā)布的“2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程擬支持項目”和“2018年智能制造綜合標(biāo)準(zhǔn)化與新模式應(yīng)用擬立項項目”中,也對申報企業(yè)的工業(yè)安全作出了具體的要求,讓工業(yè)安全合規(guī)成為企業(yè)邁向智能制造不可或缺的環(huán)節(jié)。
標(biāo)簽:
中國傳動網(wǎng)版權(quán)與免責(zé)聲明:凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責(zé)任。
相關(guān)資訊