今日頭條
官方微信
官方抖音
資訊頻道 為了提高生產率和生產的靈活性,工業(yè)自動化控制系統(tǒng)正逐漸從封閉、孤立的系統(tǒng)轉化為開放互聯,工業(yè)自動化生產開始在所有網絡層次上橫向與垂直集成;將工業(yè)自動化控制網絡與IT網絡相連,以及為實現遠程維護與Internet連接;越來越多地采用開放標準以及基于PC的系統(tǒng)。無疑工業(yè)自動化生產領域在享受開放、互聯技術帶來的技術進步、生產率提高與競爭實力大大增強的利益的同時,也面臨著越來越嚴峻的信息安全挑戰(zhàn)。如果說2010年9月,“震網”病毒攻擊伊朗核電站工控系統(tǒng),給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘,那么2011年11月,在拉斯維加斯舉行的黑客大會上,對于如何進攻中國重要基礎行業(yè)正在使用的工控系統(tǒng)的演示無疑進一步表明了我國工控系統(tǒng)信息安全所面臨的緊迫形勢。
對于工業(yè)控制系統(tǒng)來說,其信息傳輸具有特殊性,工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息的丟失,還可能造成工業(yè)過程生產故障的發(fā)生,從而造成人員損害及設備損壞,其直接的經濟損失是巨大的,甚至有可能引起環(huán)境問題與社會問題。2011年10月,工信部印發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,明確提出:“重點加強核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進控制、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業(yè)控制系統(tǒng)信息安全管理,落實安全管理要求。2014年2月正式設置的中央網絡安全和信息化領導小組也將工業(yè)領域信息安全問題列為工作重點。
正是在這樣的背景下,“工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟”應運而生,2014年3月15日,工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟成立籌備會暨第一次工作會議在京召開。
“工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟”由從事工業(yè)控制系統(tǒng)信息安全相關研究、測評、標準制定、產品研發(fā)以及行業(yè)用戶等20多家單位共同發(fā)起,以“搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺,發(fā)揮紐帶與橋梁作用,共同推進我國工業(yè)控制系統(tǒng)信息安全產業(yè)發(fā)展,保障關鍵基礎設施安全穩(wěn)定運行,支撐中國工業(yè)健康可持續(xù)發(fā)展”為宗旨,致力于為我國工業(yè)控制系統(tǒng)信息安全在體系建設、等級保護、風險評估、標準制定、產品開發(fā)和評測等方面迅速有效地取得積極成效而搭建一個交流平臺。
發(fā)起單位代表以及第一屆理事會成員逾50人出席此次會議,就當前我國工業(yè)控制系統(tǒng)信息安全產業(yè)形勢、發(fā)展趨勢以及聯盟工作重點展開熱烈討論。
聯盟理事長、中國科學院院士戴汝為
工業(yè)是國家關鍵基礎設施的重要成部分,工業(yè)控制系統(tǒng)的安全關系到家的戰(zhàn)略安全。當前,工業(yè)控制信息、三網融合、物聯網、云計算在內的種新型信息技術的發(fā)展與應用,給工控制系統(tǒng)信息安全保障工作提出了新務、新挑戰(zhàn),工業(yè)控制系統(tǒng)的安全問不容忽視。就是在這樣的背景下,我們成立了“工業(yè)控制系統(tǒng)信息安全產業(yè)聯盟”,旨在搭建政府、用戶、企業(yè)、科研院所、大專院校之間的交流平臺,發(fā)揮紐帶與橋梁作用,共同推進我國工業(yè)控制系統(tǒng)信息安全產業(yè)發(fā)展,保障關鍵基礎設施安全穩(wěn)定運行,支撐中國工業(yè)健康可持續(xù)發(fā)展。
聯盟副理事長、和利時集團CEO邵柏慶
作為聯盟成員之一,和利時愿意與在座的同行、專家在研究方面積極合作,包括標準的研究、測試方法的研究、產品開發(fā)的研究等等;和利時所從事的行業(yè)非常廣泛,包括軌道交通、電力、石化、化工等等,我們愿意在控制系統(tǒng)基礎之上,增加一些功能安全和信息安全的產品為聯盟內的同行的信息安全產品,提供應用機會。
聯盟副理事長、工信部電子科學技術情報研究所副所長李新社
工信部電子科學技術情報研究所作為相關的政府主管部門提供了決策支撐的服務機構,完成了大量的工業(yè)控制信息安全情報的研究工作,開展了全國工業(yè)系統(tǒng)的基本調查工作,基本掌握了我國工業(yè)控制系統(tǒng)的情況,尤其是工業(yè)控制系統(tǒng)的安全情況,開展了工業(yè)控制系統(tǒng)和中國信息系統(tǒng)的信息安全風險通報評估工作。在未來,我們會積極地配合產業(yè)聯盟的工作,積極協助各個成員單位以及各個企業(yè)完成相關的科研和情報研究工作,為我們國家制定相關的工業(yè)控制系統(tǒng)的政策以及相關的策略做出我們自己該做的努力。
聯盟副理事長、全國工業(yè)過程測量控制和自動化標準化技術委員會副主任歐陽勁松
對聯盟的未來發(fā)展提出以下幾點想法:
(1)要搞清楚安全的內容和區(qū)別。安全的含義有很多種,包括信息安全、功能安全、物理安全等,所以在聯盟今后的工作中,希望不要將這些安全的概念混淆。
(2)要摸清楚國內信息安全的現狀,這一點非常重要。
(3)要建立自己的風險評估機制,分層次分輕重緩急來搞,不能盲目的一把抓。因為信息安全涉及面非常廣泛,各個行業(yè)都有。我們是不是可以將系統(tǒng)和主系統(tǒng)分一下層次,風險可以分輕重緩急,將風險的發(fā)生頻次和危害程度分清楚。什么樣的風險可以接受,什么樣的風險不可以接受。
(4)引導行業(yè)去研究應有的技術手段或將來應該有的技術方法,聯盟可以提前做一些這方面的研究。對于一些我們無法解決卻可能存在的風險,希望聯盟可以實事求是地告訴大家,我們再共同討論。
(5)建立標準體系和管理的協調機制共同參與,而且目標要一致。部門之間、行業(yè)之間應該建立協調機制,我們的聯盟恰恰可以作為一個平臺,做很多事情,而且要保證目標的一致性。那么我們的目標是什么呢?我認為應該是以推動企業(yè)用戶健康、良性的發(fā)展為目標。
(6)建立認證體系。信息安全不同于物理安全和功能安全,信息安全必須掌握在自己的手中,而不能依靠國外的技術。這就要求我們必須建立自己的認證體系。同時要將邊界條件界定好。因為工業(yè)產品是有邊界的,特別是工業(yè)系統(tǒng),盲目地搞一個繼電器、PLC,這并不能說明系統(tǒng)就安全了。
(7)工業(yè)控制系統(tǒng)信息安全產業(yè)的發(fā)展,需要從中央到地方領導的高度重視,需要行業(yè)的重視,而這些就需要我們聯盟的成員共同去努力,以用戶接受的方法來推進產業(yè)的進步。
北京市公安局海淀分局備案號:11010802023656號