《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020)》解讀

責任編輯:editor004

作者:劉權

2018-01-17 10:28:37

摘自:賽迪智庫

工業(yè)控制系統(tǒng)是鋼鐵、石化、電力、核工業(yè)、軌道交通、裝備制造等重點領域的核心中樞,是國家關鍵基礎設施的重要組成部分。

明確工作重點和方向 推進工控安全保障體系建設

工業(yè)控制系統(tǒng)是鋼鐵、石化、電力、核工業(yè)、軌道交通、裝備制造等重點領域的核心中樞,是國家關鍵基礎設施的重要組成部分。保障工業(yè)控制系統(tǒng)信息安全(以下簡稱工控安全)是實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要保障,關系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。為此,工業(yè)和信息化部于2017年12月12日正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020)》(以下簡稱《行動計劃》),明確了未來三年工信部在工控安全方面的工作重點和方向,為加快推進工控安全保障體系建設,促進我國工業(yè)信息安全產(chǎn)業(yè)健康發(fā)展舉旗定向。

一、明確工業(yè)信息安全產(chǎn)業(yè)發(fā)展目標,指明工業(yè)信息安全產(chǎn)業(yè)發(fā)展方向

《行動計劃》通過定量和定性相結合的方式提出了2020年工業(yè)信息安全產(chǎn)業(yè)發(fā)展目標。在總體目標方面,提出到2020年,全系統(tǒng)工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。在此基礎上,明確了2020年的細化發(fā)展目標,即態(tài)勢感知、安全防護、應急處置能力顯著提升,產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高。

二、布局工控安全技術、標準和管理,夯實工業(yè)信息安全產(chǎn)業(yè)發(fā)展基礎

《行動計劃》在分析總結產(chǎn)業(yè)發(fā)展現(xiàn)狀的基礎上,圍繞產(chǎn)業(yè)“安全防護能力提升”和“安全管理水平提升”兩個基本點,提出“加強防護技術研究、建立健全標準體系、落實企業(yè)主體責任、落實監(jiān)督管理責任”四項任務,致力于為我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展夯實基礎。

一是加強防護技術研究。《行動計劃》對防護技術研究進行了明確指示,加強分區(qū)隔離、安全交換、協(xié)議管控等關鍵技術攻關,開展工業(yè)互聯(lián)網(wǎng)安全防護技術研究和創(chuàng)新?;A技術研究將帶動整個行業(yè)提高工控安全防護水平,有利于創(chuàng)新產(chǎn)業(yè)經(jīng)濟增長點。

二是建立健全標準體系。制定工控安全分級、安全要求、安全實施、安全測評類標準,建立健全標準體系。帶動工控安全產(chǎn)品質量和工控安全服務水平的提升,提高整個行業(yè)運行效率,促進產(chǎn)業(yè)優(yōu)化升級。

三是落實企業(yè)主體責任。建立工控安全責任制,組建管理機構,完善管理制度,解決工控企業(yè)內(nèi)部存在的責權不清、管理制度落實不到位等問題,幫助企業(yè)提升內(nèi)部管理水平,促進企業(yè)規(guī)范化管理,從而帶動整個產(chǎn)業(yè)的規(guī)范化管理。

四是落實監(jiān)督管理責任?!缎袆佑媱潯芬蠼y(tǒng)籌開展政策標準、法規(guī)制定,宣貫培訓,定期檢查評估和安全審查,以及日常監(jiān)管等工作。這對解決企業(yè)對工控安全的重視程度不足、主管部門監(jiān)管能力薄弱等問題可起到關鍵作用,有利于建立工控安全檢查評估長效機制,營造良好的產(chǎn)業(yè)運行環(huán)境。

三、開展產(chǎn)業(yè)創(chuàng)新發(fā)展能力提升行動,探索工業(yè)信息安全產(chǎn)業(yè)發(fā)展路徑

《行動計劃》在綜合研判產(chǎn)業(yè)發(fā)展形勢的基礎上,圍繞“創(chuàng)新產(chǎn)業(yè)發(fā)展行動”一個核心,完善工控安全“態(tài)勢感知和應急處置”兩項職能,著力構建“一網(wǎng)一庫三平臺”的多級聯(lián)防聯(lián)動安全體系;促進產(chǎn)業(yè)創(chuàng)新發(fā)展,力爭到2020年,培育一批影響力大、競爭力強的龍頭骨干企業(yè),創(chuàng)建3~5個國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。

一是建立“一網(wǎng)一庫三平臺”體系?!缎袆佑媱潯分赋?,要建成全國在線監(jiān)測網(wǎng)絡,應急資源庫,仿真測試、信息共享、信息通報平臺。重點解決工控安全信息流通不順暢問題,幫助企業(yè)及時了解當前工控安全漏洞和風險,確保工控企業(yè)正常運行。同時強化了主管部門對工控安全產(chǎn)業(yè)的監(jiān)督和管理,提高整個行業(yè)的態(tài)勢感知水平和響應能力。有利于在遇到突發(fā)工控安全事件時,及時組織專家對事件進行研判,調動應急資源開展有效處置工作,提升我國工業(yè)信息安全行業(yè)抵御工控安全風險的能力。

二是培育龍頭骨干企業(yè)?!缎袆佑媱潯分赋?,要加快培育一批技術水平高、業(yè)務規(guī)模大、競爭能力強的龍頭骨干企業(yè),突破核心技術。這有利于夯實產(chǎn)業(yè)鏈延伸的基礎,發(fā)揮龍頭企業(yè)的集聚帶動效應,以產(chǎn)業(yè)鏈為紐帶分工協(xié)作,逐步衍生或吸引更多相關中小企業(yè)集聚,形成龍頭企業(yè)帶動產(chǎn)業(yè)發(fā)展的格局。

三是創(chuàng)新國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。建設國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)將帶動工控安全技術研發(fā)、產(chǎn)品生產(chǎn)、應用示范、人才培養(yǎng)等各個環(huán)節(jié)整合,加快技術產(chǎn)品、業(yè)態(tài)模式和體制機制創(chuàng)新,促進產(chǎn)業(yè)集聚發(fā)展。

四、加強政策引導和資金支持等保障,強化工業(yè)信息安全產(chǎn)業(yè)發(fā)展支撐

《行動計劃》對跨層級、跨區(qū)域的協(xié)調要求高,同時需要法律法規(guī)、政策、人才以及國際合作等多層面支持,提出加強組織統(tǒng)一協(xié)調領導、加大政策扶持力度、建設多層次人才隊伍、推動工控安全國際化發(fā)展四個方面的保障措施,為確?!缎袆佑媱潯讽樌麑嵤娀瘟α俊?/p>

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號