2017年,应该是工业控制系统信息安全在政策上颇有建树的一年。尤其是在相关法律法规的发布方面取得了诸多成果。工业控制系统信息安全产业联盟(ICSISIA)特别整理发布2017国内工业控制系统信息安全十大新闻,和您一起回顾2017年国内工业控制系统信息安全领域发生了哪些大事!
TOP1:《网络安全法》正式实施
2017年6月1日,《网络安全法》进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。
TOP2:工信部印发《工业控制系统信息安全事件应急管理工作指南》及《工业控制系统信息安全防护能力评估工作管理办法》
2017年5月和8月,工信部部分别印发《工业控制系统信息安全事件应急管理工作指南》,和《工业控制系统信息安全防护能力评估工作管理办法》,与2016年颁布的《工业控制系统信息安全防护指南》共同构建了工控安全管理体系。
TOP3:PLC被列入工信部和公安部强制认证
2017年7月,国家互联网办公室、工信部、公安部和中国国家认证认可监督管理委员会联合发布《网络关键和网络安全专用产品目录》强制认证要求,PLC位列其中。其中PLC被划归为网络关键设备一类,明确要求控制器指令执行时间小于等于0.08微妙。
TOP4:网信办发布《关键信息基础设施安全保护条例(征求意见稿)》
2017年7月11日,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《保护条例》)。作为《网络安全法》的重要配套法规,《保护条例》对关键信息基础设施(CII)的范围、各监管部门的职责、运营者的安全保护义务以及安全检测评估制度提出了更加具体、操作性也更强的要求,为开展关键信息基础设施的安全保护工作提供了重要的法律支撑。
TOP5:科技部发布“网络空间安全”重点专项2018年度项目申报指南
为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全” 重点专项。该重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间数字资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),共部署49个重点研究任务。专项实施周期为5年(2016~2020 年)。其中网络与系统安全防护技术研究方向包括:物联网与智慧城市安全保障关键技术研究(共性关键技术类)、工业控制系统安全保护技术应用示范(应用示范类)。
TOP6:连续爆发的Wannacry、petya勒索软件引起工业界关注
2017年5月12日,全球爆发大规模勒索软件Wannacry感染事件,能源、电力、天然气、通信、交通等多个工业相关领域遭受了攻击;同年6月,专门针对工控领域的勒索软件Petya攻击欧洲各地企业,乌克兰地铁以及鲍里斯皮尔机场遭到破坏、电力供应商系统中断,丹麦航运公司马士基的多个站点系统遭到入侵,俄罗斯石油公司的服务器也被感染。连续爆发的勒索病毒事件,引起我国工业界的高度重视,对于广泛采用工控系统的工业企业,应以此事件为警醒,加强工控系统的安全管理。
TOP7:国家工业信息安全发展研究中心正式成立
2017年3月,工业和信息化部电子第一研究所(电子一所)正式更名为国家工业信息安全发展研究中心。工信部部长苗圩指出,此次更名为国家工业信息安全发展研究中心是贯彻落实党中央、国务院决策部署的重要举措,也是应对工业信息安全重大风险的迫切需要。希望研究中心以此为契机,继承和发扬好的传统和作风,团结一心,奋发作为,在新的征程上展现新风貌、作出新贡献。苗圩对研究中心建设发展提出三点要求:一是要切实增强责任感和使命感,更好地服务制造强国、网络强国建设战略全局;二是要不断夯实发展基础,着力提升工业信息安全保障能力和水平;三是要巩固巡视整改成果,坚定不移推动全面从严治党向纵深发展。
TOP8:“2017第六届工业控制系统信息安全峰会”成功举办
由工业控制系统信息安全产业联盟(ICSISIA)主办的“工业控制系统信息安全峰会”在2017年迎来了第六届。此活动分别在北京、郑州、上海举办四站,共吸引了电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的数百人热情参与。值得一提的是,本次会议的第三站还特别走进电力行业,邀请来自大唐、国网、华电、国电投、华能等电力集团数十家电力企业近150位参会代表共聚一堂,共同探讨当前环境下,电力行业工业控制系统信息安全面临的问题及解决方案。
该活动创建于2012年,目前已成功举办六届。
TOP9:工控安全保障初级培训成功举办
2017年,工业控制系统信息安全产业联盟(ICSISIA)联合中国自动化学会(CAA)共同举办工控安全保障初级培训。目前,工控安全保障培训已成功举办2期,共有来自华电水务控股有限公司、中钢集团邢台机械轧辊有限公司、中国大唐集团科学技术研究院有限公司、北京市轨道交通建设管理有限公司、北京中油瑞飞信息技术有限责任公司、中国科学院沈阳自动化研究所、中国机房设施工程有限公司、和利时集团、罗克韦尔自动化(中国)有限公司、霍尼韦尔、北京康拓科技有限公司、北京天地和兴科技有限公司、兴唐通信科技有限公司、龙芯中科、首钢京唐公司、中国海洋石油总公司、冶金自动化研究设计院、中国科学院沈阳自动化研究所、杭州智绪科技有限公司、杭州安恒信息技术有限公司、上海航安信息技术股份有限公司、北京圣法瑞特热工科技有限公司、TüV南德意志集团等单位的近40余名工程师参加了本次培训。
目前,工控安全保障培训系列课程被纳入工业和信息化领域急需紧缺人才培养工程。
TOP10:《工业控制系统信息安全》专刊(第四辑)出版发行
2017年11月,《工业控制系统信息安全专刊》(第四辑)正式出版。自2014年成立工业控制系统信息安全产业联盟以来,每年出版一本《专刊》,《专刊》的出版受到了业内的广泛好评。今年的《专刊》内容更加丰富,特别增加了“政策解读”版块,收集了业内专家对网络安全法、《工业控制系统信息安全事件应急管理工作指南》等法规的深入解读,希望可以给读者一些启发。同时,专刊还收录了来自火电、石油石化、市政等行业用户撰写的真实需求,他们在文章中不仅分析了所在行业的实际情况,同时也提出了部署信息安全措施的建议,相信这些必会让读者有所收获。
此文版权归工业控制系统信息安全产业联盟,转发请注明出处。