今日頭條
官方微信
官方抖音
資訊頻道中央網(wǎng)信辦信息化發(fā)展局副局長董寶青出席2015年4月9日舉辦的“新經(jīng)濟圓桌會議:工業(yè)控制網(wǎng)絡安全”并發(fā)言。
中央網(wǎng)信辦信息化發(fā)展局副局長董寶青
董寶青在會上表示,萬物互聯(lián)的時代,從過去關注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉向最底層次的,也是最難的工控(ICS)安全,因為它要解決信息空間跟物理、機械的融合問題。
第一,國家頂層設計,如機制、政策、規(guī)劃,目前看,比較清晰。由中央網(wǎng)信辦統(tǒng)籌幾個重要的涉及信息安全、網(wǎng)絡安全的部門,在大的體制上架構非常明確,大家對這個問題也都非常關注和重視。
第二,微觀層次也要建立相應的制度。在我們所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實體經(jīng)濟體系中,包括服務業(yè),要建立信息安全管理制度和組織落實制度。我們大部分企業(yè)都有CIO(首席信息官)制度,那么,CIO制度中要有首席信息安全官(CSO)。現(xiàn)在,則更具體,需要有ICSO。
第三,從治本的角度來講,我們要經(jīng)過長期的努力建立技術供應鏈全生命周期、全環(huán)節(jié)的把控能力,實施國產(chǎn)替代、自主可控、安全可靠的思路。這方面我們國家有一定的產(chǎn)業(yè)基礎,從我們最底層的芯片到應用、集成等等,每個要素能力還是比較弱。這個和國家自主核心設備替代戰(zhàn)略要結合起來,打造我們的技術供應產(chǎn)業(yè)鏈。
第四,要建立日常的維護制度、運營制度巡查制度、演習制度。
第五,建立一些應急支援的隊伍力量,有一些公共平臺可以政府來建,有些完全可以依托企業(yè)。商業(yè)化企業(yè)運作的力量更加重要。現(xiàn)在幾乎所有的大的網(wǎng)絡安全公司都在這方面發(fā)力。我們有強大的產(chǎn)業(yè)支撐隊伍,出現(xiàn)應急事件可以及時響應、及時解決。
第六,大力發(fā)展產(chǎn)業(yè)隊伍,它應該是一個服務業(yè),最終變成一個信息安全服務業(yè),或者更具體聚焦工業(yè)控制系統(tǒng)的網(wǎng)絡安全服務,不僅僅是賣一個產(chǎn)品,做一個工程,它應該是持續(xù)的服務,把它作為一個現(xiàn)代信息服務業(yè)、安全服務業(yè)來認真發(fā)展。
相信在未來幾年內(nèi),中國在這方面會扭轉現(xiàn)在的這種情況。我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%,通過我們企業(yè)自己的努力,還有國家政策制度的建立,能夠扭轉這種形勢,變成我們安全可控、自主可控,能夠放心地發(fā)展經(jīng)濟。
“新經(jīng)濟圓桌會議:工業(yè)控制網(wǎng)絡安全”由人民日報社《中國經(jīng)濟周刊》旗下的中國經(jīng)濟研究院主辦、匡恩網(wǎng)絡智能工業(yè)安全研究院協(xié)辦。來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局,中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標準化委員會、中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟,民銀國際投資有限公司、北京匡恩網(wǎng)絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡安全面臨的挑戰(zhàn)和機遇、以及如何促進工控網(wǎng)絡安全產(chǎn)業(yè)發(fā)展等,進行了交流、研討。
北京市公安局海淀分局備案號:11010802023656號