• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>政策解读>工信部印发工业控制系统信息安全行动计划

工信部印发工业控制系统信息安全行动计划

发布时间:2018-01-10 来源:中国自动化网 类型:政策解读 人浏览
关键字:

信息安全 工信部 工业控制系统

导  读:

2017年12月29日,工信部印发《工业控制系统信息安全行动计划(2018~2020年)》(以下简称行动计划),旨在加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。

  工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神,2017年12月29日,工信部印发《工业控制系统信息安全行动计划(2018~2020年)》(以下简称行动计划),旨在加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。

  强化工控安全意识

  近年来,随着《中国制造2025》全面推进,工业数字化、网络化、智能化加快发展,我国工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。行动计划以全面贯彻落实党的十九大精神,以习近平新时代中国特色社会主义思想为指引,坚持总体国家安全观,以落实企业主体责任为关键,紧紧围绕新时期两化深度融合发展需求,重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新发展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。

  行动计划提出,到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业,创建3~5个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高。

  行动计划提出以坚持安全和发展同步推进,坚持落实企业主体责任,坚持因地制宜分类指导,坚持技术和管理并重四方面为基本原则。提出加强组织,协调加大政策支持,加快人才培养,鼓励社会参与四方面的保障措施。

  提升五方面能力

  行动计划还提出五方面主要行动:一是安全管理水平提升。落实企业主体责任,企业建立工控安全责任制,持续加大工控安全投入,积极开展防护能力评估。落实监督管理责任,工业和信息化部对纳入审查范围的工业控制系统产品与服务实施安全审查,地方工业和信息化主管部门加快工控安全地方性法规建设。

  二是态势感知能力提升。建设全国工控安全监测网络,支持国家级工业信息安全技术机构持续完善工控安全在线监测手段,建设以国家工控安全在线监测平台为中心。实施信息共享工程,推动形成政府引导、企业主体、社会参与、利益共享的工作机制。充分利用云计算、大数据等技术手段,建设国家工控安全信息共享平台。

  三是安全防护能力提升。加强防护技术研究,支持建设共性技术平台,加强关键技术攻关,开展防护能力建设试点示范,探索工业云、工业大数据等新兴应用的安全架构设计,开展工业互联网安全防护技术研究和创新。建立健全标准体系,制定工控安全分级、安全要求、安全实施、安全测评类标准,加快工控安全防护能力评估、工业控制系统设备产品安全、工业互联网平台安全等急用先行标准的发布和应用。

  四是应急处置能力提升。开展信息通报预警,建设工控安全信息通报预警平台。建设国家应急资源库,支持国家级工业信息安全技术机构建设应急资源库,在突发工业信息安全事件时,支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判,并调动相关应急资源及时有效的开展处置工作。

  五是产业发展能力提升。培育龙头骨干企业,加快培育一批技术水平高、业务规模大、竞争能力强的工业控制系统生产企业和安全服务商,支持龙头骨干企业突破核心技术,研发关键产品、提高服务能力、创新商业模式,联合工业企业开展优秀产品及解决方案示范,推动行业应用。创建国家新型工业化产业示范基地(工业信息安全),探索产业发展路径,促进产业集聚发展,发挥先行先试和示范带动作用。

  来源:国际工业自动化网

  

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
信息安全 工信部 工业控制系统
  • 工信部办公厅关于印发《工业数据分类分级指南(试行)》的通知

    为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展,制定本指南。

  • 这款控制器绝对超乎你的想象

    可编程控制器在工业自动化领域应用广泛,作为菲尼克斯合作伙伴的智达ZDAUTO,针对工业控制系统的特点,结合可编程控制器的优势,开发了基于IEC61131-3标准的自动化PLC:AXH系列中型可编程控制器和CE32系列嵌入式控制器。

  • 工信部下发《工业控制系统信息安全事件应急管理工作指南》

    记者今日从工信部官网获悉,为了指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,工信部印发了《工业控制系统信息安全事件应急管理工作指南》,该指南将自2017年7月1日起施行。

  • 美国工业控制系统频遭袭击

    美国国土安全部下属的工业控制系统网络应急响应小组日前发布的一份报告披露,在2014财年内(2013年10月1日~2014年9月30日),针对美国工业控制系统的网络攻击事件至少有245例。

  • 工业控制系统信息安全需量身定做

    传统信息安全产品(如防火墙、反病毒软件)及传统信息安全的管理方法(如漏洞及时修复)并不适用于工业控制系统,不能解决其信息安全问题。

  • 工业控制系统信息安全技术国家工程实验室成立

    由中国电子信息产业集团有限公司第六研究所承担建设的“工业控制系统信息安全技术国家工程实验室”(以下简称实验室)在京举行了揭牌仪式。这是第一家由企业承担建立的国家级信息安全技术实验室,旨在为解决工业控制系统信息安全问题提供技术支撑。

  • 专家指出工业控制系统漏洞频出 安全意识亟待提高

    权威工业安全事件信息库RISI的统计显示,截至2011年10月,全球已发生200余起针对工业控制系统的攻击事件。而2001年后,通用开发标准与互联网技术的广泛使用,使得针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性安全事故,对人员、设备和环境造成严重的后果。比如伊朗核电

  • 信息网络安全逐步威胁工业控制系统

    随着工业化与信息化的深度融合,智能化的工业控制系统在电力、交通、石化、市政、制造等涉及 国计民生的各行各业越来越重要,来自信息网络安全威胁将逐步成为工业控制系统(Industrial Control System,简称ICS)所面临的最大安全威胁。国内主管部门及用户也愈发重视ICS的安全问题。

更多精彩信息看点 请扫描以下二维码