智慧車(chē)間機(jī)器人一旦失控����,輕則引發(fā)生産癱瘓,重則對(duì)生産者造成傷害��;地鐵控制系統(tǒng)如果被駭客入侵���,其引發(fā)的公共安全事故將不敢想像.......近年來(lái)����,隨著智慧城市���、智慧製造的快速發(fā)展��,支撐著自動(dòng)化的關(guān)鍵一環(huán)-“工控”越來(lái)越受到關(guān)注�����。只有工業(yè)控制系統(tǒng)安全了���,智慧江蘇才有依託,江蘇智慧製造的開(kāi)疆拓土才更無(wú)後顧之憂(yōu)�����。
近期交匯點(diǎn)記者從江蘇省經(jīng)信委資訊安全處獲悉�����,目前該處正醞釀相關(guān)《意見(jiàn)》,率先全國(guó)��,先行先試�����,從制度上推進(jìn)企業(yè)的資訊安全管理�����,通過(guò)設(shè)資訊安全員����、建資訊安全預(yù)案等��,促進(jìn)全省資訊安全産業(yè)發(fā)展����,為江蘇築牢網(wǎng)路資訊安全防線,為工業(yè)資訊化“掃雷”�����。
今年,江蘇所有製造企業(yè)將有資訊安全員
當(dāng)下�,網(wǎng)際網(wǎng)路與工業(yè)融合創(chuàng)新帶來(lái)的安全問(wèn)題日益嚴(yán)峻,新興需求也使工控安全領(lǐng)域備受關(guān)注����,製造業(yè)轉(zhuǎn)型升級(jí)關(guān)鍵期的江蘇勇當(dāng)先行者,率先出臺(tái)相關(guān)政策���,為維護(hù)製造業(yè)資訊安全未雨綢繆�����。
4月10日�,交匯點(diǎn)記者從江蘇省經(jīng)濟(jì)和資訊化委員會(huì)資訊安全處獲悉���,今年該處將對(duì)全省工業(yè)企業(yè)下發(fā)《關(guān)於加強(qiáng)工業(yè)企業(yè)網(wǎng)路資訊安全管理工作的指導(dǎo)意見(jiàn)》���,目前該項(xiàng)工作正處?kù)夺缜蟾鞯匾庖?jiàn)階段。據(jù)悉��,該意見(jiàn)是以國(guó)家工信部去年出臺(tái)的《工業(yè)控制系統(tǒng)資訊安全防護(hù)指南》為依據(jù)�����,通過(guò)制度建設(shè),引導(dǎo)企業(yè)落實(shí)資訊安全管理責(zé)任制�����。省經(jīng)信委資訊安全處處長(zhǎng)周萍在接受交匯點(diǎn)採(cǎi)訪時(shí)介紹��,《意見(jiàn)》要求企業(yè)設(shè)至少一名資訊安全員����、建立資訊安全事件應(yīng)急預(yù)案���,增強(qiáng)企業(yè)提高“工控”環(huán)節(jié)的網(wǎng)路資訊安全防護(hù)的意識(shí)和能力���。
據(jù)悉,今年向企業(yè)宣傳《網(wǎng)路安全法》�、《工控資訊安全防護(hù)指南》,督促企業(yè)設(shè)立專(zhuān)職資訊安全員����、編制資訊安全事件應(yīng)急預(yù)案、加強(qiáng)工控系統(tǒng)資訊安全防護(hù)和資訊安全通報(bào)�����,將是江蘇省經(jīng)信委資訊安全處的重點(diǎn)工作。
建態(tài)勢(shì)感知平臺(tái)關(guān)注重點(diǎn)行業(yè)工控監(jiān)測(cè)
“網(wǎng)際網(wǎng)路+”時(shí)代����,工業(yè)控制系統(tǒng)互聯(lián)互通的發(fā)展趨勢(shì)愈發(fā)明顯,在實(shí)現(xiàn)數(shù)據(jù)高效交互����、資訊資源共用的同時(shí),也給針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)路攻擊提供了可能�����。周萍提到����,去年曾對(duì)全省企業(yè)工控安全進(jìn)行態(tài)勢(shì)感知,通過(guò)掃描全省IP地址段發(fā)現(xiàn)��,全省暴露在網(wǎng)際網(wǎng)路上的工控端口數(shù)多達(dá)358個(gè)���。
“談及網(wǎng)路資訊安全���,很多企業(yè)管理者大多把注意力放在網(wǎng)站是否遭受駭客入侵,並沒(méi)有意識(shí)到工控系統(tǒng)面臨的威脅,還以為工控系統(tǒng)與網(wǎng)際網(wǎng)路是物理隔離的����。”周萍向記者表示��。其實(shí)���,隨著兩化深度融合����、智慧製造的發(fā)展��,工控系統(tǒng)與企業(yè)資訊網(wǎng)甚至網(wǎng)際網(wǎng)路資訊交互越來(lái)越普遍�����。相當(dāng)於“裸奔”的工控系統(tǒng)�����,一旦被病毒入侵�����,極易引發(fā)安全生産事故����。
據(jù)悉,今年起��,江蘇將倡導(dǎo)����、建設(shè)和積極應(yīng)用態(tài)勢(shì)感知系統(tǒng),尤其關(guān)注鋼鐵���、石化��、有色金屬�����、軌道交通等重點(diǎn)領(lǐng)域的工控監(jiān)測(cè)��,以應(yīng)對(duì)網(wǎng)路空間安全嚴(yán)峻挑戰(zhàn)��。
未來(lái)將有通報(bào)平臺(tái)有效預(yù)警資訊安全風(fēng)險(xiǎn)
為促進(jìn)工業(yè)領(lǐng)域網(wǎng)路資訊安全保障能力提升���,據(jù)悉��,江蘇經(jīng)信委計(jì)劃建設(shè)工業(yè)企業(yè)網(wǎng)路資訊安全風(fēng)險(xiǎn)通報(bào)平臺(tái)���。一旦企業(yè)發(fā)現(xiàn)資訊安全問(wèn)題,該企業(yè)的資訊安全員即可將具體情況反映給這一平臺(tái)�,江蘇經(jīng)信委資訊安全處將對(duì)蒐集到的企業(yè)資訊安全資訊作情報(bào)分析,對(duì)可能産生的共同問(wèn)題發(fā)出預(yù)警資訊�。
記者了解到,江蘇經(jīng)信委正在推動(dòng)長(zhǎng)三角地區(qū)共同建設(shè)����,希望這一資訊安全風(fēng)險(xiǎn)通報(bào)平臺(tái)能更廣泛地對(duì)接,希望盡可能多地分享資訊��,更有效地預(yù)警工業(yè)領(lǐng)域資訊安全風(fēng)險(xiǎn)�����。
這一通報(bào)平臺(tái)不僅能夠?yàn)橐粫r(shí)期內(nèi)同類(lèi)風(fēng)險(xiǎn)進(jìn)行預(yù)警���,還可以幫助“遇險(xiǎn)”企業(yè)解決問(wèn)題。一旦有企業(yè)反映風(fēng)險(xiǎn)���,經(jīng)信委資訊安全處將會(huì)快速召集工作人員���、專(zhuān)家�,為企業(yè)開(kāi)診����,對(duì)風(fēng)險(xiǎn)問(wèn)題進(jìn)行指導(dǎo),幫助企業(yè)解決問(wèn)題�����、整改加固��,防範(fàn)更多的“下一次”����。
京ICP證130248號(hào)京公網(wǎng)安備110102003391