为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(2018—2020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工业互联网安全保障工作制定了时间表和路线图,进一步明确了部门、地方和企业做什么和怎么做,为下一步开展工控安全工作提供了依据和指导。
随着“中国制造2025”全面推进,工业数字化、网络化、智能化加快发展,新形势下工控安全工作的重要性和紧迫性更加凸显。《行动计划》实施的主要目标包括,到2020年,建成工控安全管理工作体系,全系统、全行业工控安全意识普遍增强,建成“一网一库三平台”。同时,促进工业信息安全产业发展,提升产业供给能力,培育一批龙头骨干企业,创建3个至5个国家新型工业化产业化产业示范基地。
对于“一网一库三平台”,上述负责人解释说,“一网”是指全国工控安全在线监测网络。将支持国家工业信息安全发展研究中心牵头,联合地方、行业等技术机构,建设以国家工控安全在线监测平台为中心,纵向连接省级分中心,横向覆盖重点工业行业的多级监测网络,实现对全国重要工业控制系统运行状态、风险隐患的实时感知、精准研判和科学决策。
“一库”是指工控安全应急资源库。按照《国家网络安全事件应急预案》总体要求,支持国家工业信息安全发展研究中心建设应急资源库,汇聚漏洞、风险、解决方案、预案等信息,实现辅助决策、预案演练等功能。在突发工业信息安全事件时,支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判,并调动相关应急资源及时有效地开展处置工作。
“三平台”是指工控安全仿真测试平台、信息共享平台和信息通报平台。建设工控安全仿真测试平台,以化工生产、管道输送、污水处理、智能制造等真实工业控制场景为基础,模拟业务流程,还原真实现场,满足培训、测试、验证、试验等多元化需求。充分利用云计算、大数据等技术手段,建设国家工控安全信息共享平台,建立共享清单,明确共享内容,推动形成政府引导、企业主体、社会参与、利益共享的工作机制。支持建设工控安全信息通报预警平台,及时发布风险预警信息,跟踪风险防范工作进展,形成快速高效、各方联动的信息通报预警体系。
“工控安全是工业生产安全的重要组成部分,工业企业作为工业控制系统运营者应承担主体责任。”上述负责人表示,企业要建立工控安全责任制,明确企业法人代表、经营负责人第一责任者的责任。抽调信息化、生产管理、运营维护、设备管理等相关部门人员,组建企业工控安全管理机构。