《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》解讀

《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》解讀

2018-08-15

  工業(yè)控制系統(tǒng)是鋼鐵,、石化,、電力,、核工業(yè),、軌道交通、裝備制造等重點領域的核心中樞,,是國家關鍵基礎設施的重要組成部分,。保障工業(yè)控制系統(tǒng)信息安全(以下簡稱工控安全)是實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要保障,關系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定,。為此,,工業(yè)和信息化部于2017年12月12日正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020)》(以下簡稱《行動計劃》),明確了未來三年工信部在工控安全方面的工作重點和方向,,為加快推進工控安全保障體系建設,,促進我國工業(yè)信息安全產(chǎn)業(yè)健康發(fā)展舉旗定向。

  一,、明確工業(yè)信息安全產(chǎn)業(yè)發(fā)展目標,,指明工業(yè)信息安全產(chǎn)業(yè)發(fā)展方向

  《行動計劃》通過定量和定性相結(jié)合的方式提出了2020年工業(yè)信息安全產(chǎn)業(yè)發(fā)展目標。在總體目標方面,,提出到2020年,,全系統(tǒng)工控安全管理工作體系基本建立,全社會工控安全意識明顯增強,。在此基礎上,,明確了2020年的細化發(fā)展目標,即態(tài)勢感知,、安全防護,、應急處置能力顯著提升,產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高,。

  二,、布局工控安全技術(shù)、標準和管理,,夯實工業(yè)信息安全產(chǎn)業(yè)發(fā)展基礎

  《行動計劃》在分析總結(jié)產(chǎn)業(yè)發(fā)展現(xiàn)狀的基礎上,,圍繞產(chǎn)業(yè)“安全防護能力提升”和“安全管理水平提升”兩個基本點,提出“加強防護技術(shù)研究,、建立健全標準體系,、落實企業(yè)主體責任、落實監(jiān)督管理責任”四項任務,,致力于為我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展夯實基礎,。

  一是加強防護技術(shù)研究,?!缎袆佑媱潯穼Ψ雷o技術(shù)研究進行了明確指示,加強分區(qū)隔離,、安全交換,、協(xié)議管控等關鍵技術(shù)攻關,開展工業(yè)互聯(lián)網(wǎng)安全防護技術(shù)研究和創(chuàng)新,?;A技術(shù)研究將帶動整個行業(yè)提高工控安全防護水平,有利于創(chuàng)新產(chǎn)業(yè)經(jīng)濟增長點。

  二是建立健全標準體系,。制定工控安全分級,、安全要求、安全實施,、安全測評類標準,,建立健全標準體系。帶動工控安全產(chǎn)品質(zhì)量和工控安全服務水平的提升,,提高整個行業(yè)運行效率,,促進產(chǎn)業(yè)優(yōu)化升級。

  三是落實企業(yè)主體責任,。建立工控安全責任制,,組建管理機構(gòu),完善管理制度,,解決工控企業(yè)內(nèi)部存在的責權(quán)不清,、管理制度落實不到位等問題,幫助企業(yè)提升內(nèi)部管理水平,,促進企業(yè)規(guī)范化管理,,從而帶動整個產(chǎn)業(yè)的規(guī)范化管理。

  四是落實監(jiān)督管理責任,?!缎袆佑媱潯芬蠼y(tǒng)籌開展政策標準、法規(guī)制定,,宣貫培訓,,定期檢查評估和安全審查,以及日常監(jiān)管等工作,。這對解決企業(yè)對工控安全的重視程度不足,、主管部門監(jiān)管能力薄弱等問題可起到關鍵作用,有利于建立工控安全檢查評估長效機制,,營造良好的產(chǎn)業(yè)運行環(huán)境,。

  三、開展產(chǎn)業(yè)創(chuàng)新發(fā)展能力提升行動,,探索工業(yè)信息安全產(chǎn)業(yè)發(fā)展路徑

  《行動計劃》在綜合研判產(chǎn)業(yè)發(fā)展形勢的基礎上,,圍繞“創(chuàng)新產(chǎn)業(yè)發(fā)展行動”一個核心,完善工控安全“態(tài)勢感知和應急處置”兩項職能,,著力構(gòu)建“一網(wǎng)一庫三平臺”的多級聯(lián)防聯(lián)動安全體系,;促進產(chǎn)業(yè)創(chuàng)新發(fā)展,力爭到2020年,,培育一批影響力大,、競爭力強的龍頭骨干企業(yè),,創(chuàng)建3~5個國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。

  一是建立“一網(wǎng)一庫三平臺”體系,?!缎袆佑媱潯分赋觯ǔ扇珖诰€監(jiān)測網(wǎng)絡,,應急資源庫,,仿真測試、信息共享,、信息通報平臺,。重點解決工控安全信息流通不順暢問題,幫助企業(yè)及時了解當前工控安全漏洞和風險,,確保工控企業(yè)正常運行,。同時強化了主管部門對工控安全產(chǎn)業(yè)的監(jiān)督和管理,提高整個行業(yè)的態(tài)勢感知水平和響應能力,。有利于在遇到突發(fā)工控安全事件時,,及時組織專家對事件進行研判,調(diào)動應急資源開展有效處置工作,,提升我國工業(yè)信息安全行業(yè)抵御工控安全風險的能力,。

  二是培育龍頭骨干企業(yè)?!缎袆佑媱潯分赋?,要加快培育一批技術(shù)水平高、業(yè)務規(guī)模大,、競爭能力強的龍頭骨干企業(yè),,突破核心技術(shù)。這有利于夯實產(chǎn)業(yè)鏈延伸的基礎,,發(fā)揮龍頭企業(yè)的集聚帶動效應,,以產(chǎn)業(yè)鏈為紐帶分工協(xié)作,逐步衍生或吸引更多相關中小企業(yè)集聚,,形成龍頭企業(yè)帶動產(chǎn)業(yè)發(fā)展的格局,。

  三是創(chuàng)新國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。建設國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)將帶動工控安全技術(shù)研發(fā),、產(chǎn)品生產(chǎn),、應用示范、人才培養(yǎng)等各個環(huán)節(jié)整合,,加快技術(shù)產(chǎn)品,、業(yè)態(tài)模式和體制機制創(chuàng)新,,促進產(chǎn)業(yè)集聚發(fā)展,。

  四,、加強政策引導和資金支持等保障,強化工業(yè)信息安全產(chǎn)業(yè)發(fā)展支撐

  《行動計劃》對跨層級,、跨區(qū)域的協(xié)調(diào)要求高,,同時需要法律法規(guī)、政策,、人才以及國際合作等多層面支持,,提出加強組織統(tǒng)一協(xié)調(diào)領導、加大政策扶持力度,、建設多層次人才隊伍,、推動工控安全國際化發(fā)展四個方面的保障措施,為確?!缎袆佑媱潯讽樌麑嵤娀瘟α?。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。