计世网

《工业控制系统信息安全行动计划(2018—2020)》解读
作者:佚名 | 来源:互联网
2018-03-15
   明确工作重点和方向推进工控安全保障体系建设   工业控制系统是钢铁、石化、电力、核工业、轨道交通、装备制造等重点领域的核心中枢,是国家关键基础设施的重

 

  

 

明确工作重点和方向推进工控安全保障体系建设

工业控制系统是钢铁、石化、电力、核工业、轨道交通、装备制造等重点领域的核心中枢,是国家关键基础设施的重要组成部分。保障工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障,关系到国家安全、经济发展和社会稳定。为此,工业和信息化部于2017年12月12日正式印发了《工业控制系统信息安全行动计划(2018—2020)》(以下简称《行动计划》),明确了未来三年工信部在工控安全方面的工作重点和方向,为加快推进工控安全保障体系建设,促进我国工业信息安全产业健康发展举旗定向。

一、明确工业信息安全产业发展目标,指明工业信息安全产业发展方向

《行动计划》通过定量和定性相结合的方式提出了2020年工业信息安全产业发展目标。在总体目标方面,提出到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。在此基础上,明确了2020年的细化发展目标,即态势感知、安全防护、应急处置能力显著提升,产业创新发展能力大幅提高。

二、布局工控安全技术、标准和管理,夯实工业信息安全产业发展基础

《行动计划》在分析总结产业发展现状的基础上,围绕产业“安全防护能力提升”和“安全管理水平提升”两个基本点,提出“加强防护技术研究、建立健全标准体系、落实企业主体责任、落实监督管理责任”四项任务,致力于为我国工业信息安全产业发展夯实基础。

一是加强防护技术研究。《行动计划》对防护技术研究进行了明确指示,加强分区隔离、安全交换、协议管控等关键技术攻关,开展工业互联网安全防护技术研究和创新。基础技术研究将带动整个行业提高工控安全防护水平,有利于创新产业经济增长点。

二是建立健全标准体系。制定工控安全分级、安全要求、安全实施、安全测评类标准,建立健全标准体系。带动工控安全产品质量和工控安全服务水平的提升,提高整个行业运行效率,促进产业优化升级。

三是落实企业主体责任。建立工控安全责任制,组建管理机构,完善管理制度,解决工控企业内部存在的责权不清、管理制度落实不到位等问题,帮助企业提升内部管理水平,促进企业规范化管理,从而带动整个产业的规范化管理。

四是落实监督管理责任。《行动计划》要求统筹开展政策标准、法规制定,宣贯培训,定期检查评估和安全审查,以及日常监管等工作。这对解决企业对工控安全的重视程度不足、主管部门监管能力薄弱等问题可起到关键作用,有利于建立工控安全检查评估长效机制,营造良好的产业运行环境。

三、开展产业创新发展能力提升行动,探索工业信息安全产业发展路径

《行动计划》在综合研判产业发展形势的基础上,围绕“创新产业发展行动”一个核心,完善工控安全“态势感知和应急处置”两项职能,着力构建“一网一库三平台”的多级联防联动安全体系;促进产业创新发展,力争到2020年,培育一批影响力大、竞争力强的龙头骨干企业,创建3~5个国家新型工业化产业示范基地(工业信息安全)。

一是建立“一网一库三平台”体系。《行动计划》指出,要建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台。重点解决工控安全信息流通不顺畅问题,帮助企业及时了解当前工控安全漏洞和风险,确保工控企业正常运行。同时强化了主管部门对工控安全产业的监督和管理,提高整个行业的态势感知水平和响应能力。有利于在遇到突发工控安全事件时,及时组织专家对事件进行研判,调动应急资源开展有效处置工作,提升我国工业信息安全行业抵御工控安全风险的能力。

二是培育龙头骨干企业。《行动计划》指出,要加快培育一批技术水平高、业务规模大、竞争能力强的龙头骨干企业,突破核心技术。这有利于夯实产业链延伸的基础,发挥龙头企业的集聚带动效应,以产业链为纽带分工协作,逐步衍生或吸引更多相关中小企业集聚,形成龙头企业带动产业发展的格局。

三是创新国家新型工业化产业示范基地(工业信息安全)。建设国家新型工业化产业示范基地(工业信息安全)将带动工控安全技术研发、产品生产、应用示范、人才培养等各个环节整合,加快技术产品、业态模式和体制机制创新,促进产业集聚发展。

四、加强政策引导和资金支持等保障,强化工业信息安全产业发展支撑

  《行动计划》对跨层级、跨区域的协调要求高,同时需要法律法规、政策、人才以及国际合作等多层面支持,提出加强组织统一协调领导、加大政策扶持力度、建设多层次人才队伍、推动工控安全国际化发展四个方面的保障措施,为确保《行动计划》顺利实施强化支撑力量。

责任编辑:金小雪