工业信息安全为制造强国建设保驾护航

2017-08-17 10:11

工业自动化和信息化系统是工业的核心组成部分，是支撑国民经济的重要设施，是工业各行业、企业的神经中枢，保障工业发展须保障工业信息安全。当前，以移动互联网、云计算、大数据、物联网和人工智能等为代表的新一代信息技术与制造技术加速融合，推动着制造业向数字化、网络化、智能化、服务化的方向和路径发展，成为推动经济转型升级、新旧发展动能接续转换的强劲引擎。

新一代信息技术在加速信息化与工业化深度融合发展的同时，也带来了日趋严峻的信息安全问题。“震网”病毒造成伊朗上千台离心机报废，乌克兰电网被攻击导致140余万家庭断电，“WannaCry”勒索软件导致雷诺、日产等汽车制造厂商被迫停产，“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域并对工业生产运行造成威胁等一系列事件充分说明，工业信息系统一旦遭受攻击，可对现实世界造成直接的、实质性的危害，甚至威胁国家安全和经济社会稳定。

工业信息安全为制造强国建设保驾护航

工业信息安全事关经济发展、社会稳定和国家安全。加快推进工业信息安全，是保障互联网与制造业相向而行、融合创新的重要举措，是保障制造强国顺利实施的基础支撑。

众志成城多措并举

工业信息安全取得实际成效

一是加强政策引导，建立基本政策体系。近年来，为贯彻落实《中华人民共和国网络安全法》、《中国制造2025》、《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)等文件，工业和信息化部围绕风险发现、检查评估、应急处置等工业信息安全管理的重点领域和重要环节，出台了一系列政策文件，初步构建了工业信息安全政策体系。其中，2011年出台的《关于加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)是工业信息安全领域的首部专门政策，该文件明确了重点领域工业控制系统信息安全管理要求，提出要建立测评检查和漏洞发布制度。2016年10月发布的《工业控制系统信息安全防护指南》，则从管理、技术两方面提出了安全软件选择与管理、配置和补丁管理、边界安全防护等11项工控安全防护要求，为工控安全防护工作提供了基本依据。2017年6月出台的《工业控制系统信息安全事件应急管理工作指南》，对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了具体管理要求，明确了责任分工、工作流程和保障措施，为工控安全事件应急管理与处置工作提供了依据与方法。此外，工业和信息化部还组织国家工业信息安全发展研究中心等机构研究编制《工业控制系统信息安全防护能力评估工作管理办法》、《关于促进工业信息安全产业发展的指导意见》等文件，不断完善工业信息安全政策体系。

1 2 3 下一页>