国家频出台工控核芯板安全治理措施

发布时间:2019-05-15    文章发布:本站【返回】

  随着计算机技术网络技术的发展,特别是互联网及社会公共网络平台的快速发展,在“两化”融合的行业发展需求下,为了提高生产高效运行、生产管理效率,国内众多行业大力推进工控核芯板工业控制系统自身的集成化,集中化管理。系统的互联互通性逐步加强,与办公网、互联网也存在千丝万缕的联系。但是工业控制系统建设时更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的安全风险和防护建设。使得国际国内针对工业控制系统的攻击事件层出不穷,“震网”病毒事件为全球工业控制系统安全问题敲响了警钟,促使国家和社会逐渐重视工业控制系统的信息安全问题。据权威工业安全事件信息库RISI统计,截至2013年10月,全球已发生300余起针对工业控制系统的攻击事件。2001年后,随着通用开发标准与互联网技术的广泛使用,针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长,直接导致工业控制系统的故障次数明显增多,对人员、设备和环境造成严重后果。


  国家非常重视工控核芯板工业控制系统信息安全问题。工业和信息化部2011年9月发布《关于加强工业控制系统信息安全管理的通知》(〔2011〕451号),通知明确了工业控制系统信息安全管理的组织领导、技术保障、规章制度等方面的要求,并在工业控制系统的连接、组网、配置、设备选择与升级、数据、应急管理等六个方面提出了明确的具体要求。


  2012年,国务院颁布《关于大力推进信息化发展和切实保障信息安全的若干意见(国发〔2012〕23号》,其中明确要求保障工业控制系统安全,重点保障对可能危及生命和公共财产安全的工业控制系统的安全。


  国家发改委从2011年开始开展工控核芯板工业控制系统信息安全专项,涉及面向现场设备环境的边界安全专用网关产品、面向集散控制系统(DCS)的异常监测产品、安全采集远程终端单元(RTU)产品、工业应用软件漏洞扫描产品等产业化项目。在电力电网、石油石化、先进制造、轨道交通等领域,支持大型重点骨干企业,按照信息安全等级保护相关要求,开展工业控制系统信息安全建设的试点示范。



  当前,工控核芯板工业信息系统正从单机走向互联,从封闭走向开放,安全漏洞和风险不断涌现。2017年第一季度,国家信息安全漏洞共享平台爆出我国新增工控系统行业漏洞30个,其中半数以上是高危漏洞。2017年6月,在工信部的指导下,国家工业信息安全产业发展联盟正式成立。