今日头条
官方微信
官方抖音
资讯频道4月9日,由人民日报社《中国经济周刊》旗下的中国经济研究院主办、匡恩网络智能工业安全研究院协办的“新经济圆桌会议:工业控制网络安全”,在北京举行。
来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。全国信息安全标准化委员会秘书长、工业控制系统信息安全产业联盟副理事长高林出席会议并发言。
全国信息安全标准化委员会秘书长高林、工业控制系统信息安全产业联盟副理事长 高林
高林谈到,做好工业控制网络安全,需要从几个方面分析:
一是法规和机制层面。顶层上国家对网络安全工作已经有大的分工,网信办统筹,各个部门配合。具体到工控网络安全的事情上,在操作层面还需要进一步明确各有关部门、组织的职责。要明确责任,包括政府做什么,企业做什么?政府内部,应用领域的主管部门做什么,产业主管部门做什么,执法部门做什么?都需要明确,各个部门需要协调好,互相配合,要避免有部门越位,也要有部门缺位。这个事儿需要理清楚,然后才能够指导整件事情的开展。
二是标准的事情。2012年国家成立了全国信息安全标准化技术委员会,形成这么一个架构,就是要协调标准化的事情。组织上有了,做的过程中也是一个逐渐深入的过程。今年马上要出一个政策,关于加强信息安全标准化工作的指导意见,会进一步加强工业系统的网络安全标准统筹。这里面很重要的一个问题,主要的核心是工控系统网络安全防控的要求。
三是规划层面。要做好技术保障,有很多需要在国家层面布局的,从安全技术角度要做好技术保障,包括安全技术的技术研究和产业,要有一批队伍做这个事情,不能光靠政府,光靠职能部门,包括建立攻防平台,还有测试手段。这最终是一个产业,产业就要有商业模式,才能发展起来。
四是监管层面。首先针对工控产品的安全审查,要在整个国家网络安全审查制度框架之下做工控产品的安全审查。另外就是系统检查,要明确主体责任,主体责任一定是系统的拥有者、运营者。我们要有标准,让主体建立防控体系,对人员培训,系统拥有者先要建立管理体系,然后国家政府再从技术上、打击违法等方面提供帮助,让违法有成本。监管只能主要是从辅助的角度去做。
第五,服务层面。我们现在有很多协会和第三方机构组织做一些服务,包括政府支持在一些单位建立通信通报、共享、追踪等服务。
北京市公安局海淀分局备案号:11010802023656号