“工业控制系统信息安全产业联盟”日前在京正式成立,中国科学院院士戴汝为当选该联盟第一届理事会理事长。和利时集团CEO邵柏庆、中国电子标准化研究院副院长高林、公安部第三研究所所长胡传平等七人当选副理事长,中国自动化学会副秘书长、石红芳担任该联盟秘书长。
联盟宗旨是搭建政府、用户、企业、科研院所、大专院校之间的交流平台,发挥纽带与桥梁作用,共同推进我国工业控制系统信息安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。联盟致力于为我国工业控制系统信息安全在体系建设、等级保护、风险评估、标准制定、产品开发和评测等方面迅速有效地取得积极成效而搭建一个交流平台。
工业控制系统安全不是“老系统碰上新问题”,而是传统信息安全问题在工业控制领域的延伸。当前信息技术已广泛应用于石油、化工、电力等众多领域,为传统工业控制系统优化升级提供了重要的支撑,同时也带来了网络环境下的信息安全问题,蠕虫、木马、黑客攻击等网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。比如2010年10月发生在伊朗核电站的“震网”病毒,为工业生产控制系统安全敲响了警钟。当前,国内外生产企业都把工业控制系统安全防护建设提上了日程。
专家指出,随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
面对信息安全问题的严峻形势,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业的生产安全。
如何使产品在整个生命周期都能满足安全完整性等级和功能安全性要求,保证信息安全,也成为了自动化业内关注的重点。在此背景下,由中国电子技术标准化研究院信息安全研究中心、浙江中控技术股份有限公司、施耐德电气(中国)有限公司等24家单位共同发起的工业控制系统信息安全产业联盟应运而生。