• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>政策解读>工信部印发工业控制系统信息安全行动计划

工信部印发工业控制系统信息安全行动计划

发布时间:2018-01-10 来源:中国自动化网 类型:政策解读 人浏览
关键字:

信息安全 工信部 工业控制系统

导  读:

2017年12月29日,工信部印发《工业控制系统信息安全行动计划(2018~2020年)》(以下简称行动计划),旨在加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。

  工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神,2017年12月29日,工信部印发《工业控制系统信息安全行动计划(2018~2020年)》(以下简称行动计划),旨在加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。

  强化工控安全意识

  近年来,随着《中国制造2025》全面推进,工业数字化、网络化、智能化加快发展,我国工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。行动计划以全面贯彻落实党的十九大精神,以习近平新时代中国特色社会主义思想为指引,坚持总体国家安全观,以落实企业主体责任为关键,紧紧围绕新时期两化深度融合发展需求,重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新发展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。

  行动计划提出,到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业,创建3~5个国家新型工业化产业示范基地(工业信息安全),产业创新发展能力大幅提高。

  行动计划提出以坚持安全和发展同步推进,坚持落实企业主体责任,坚持因地制宜分类指导,坚持技术和管理并重四方面为基本原则。提出加强组织,协调加大政策支持,加快人才培养,鼓励社会参与四方面的保障措施。

  提升五方面能力

  行动计划还提出五方面主要行动:一是安全管理水平提升。落实企业主体责任,企业建立工控安全责任制,持续加大工控安全投入,积极开展防护能力评估。落实监督管理责任,工业和信息化部对纳入审查范围的工业控制系统产品与服务实施安全审查,地方工业和信息化主管部门加快工控安全地方性法规建设。

  二是态势感知能力提升。建设全国工控安全监测网络,支持国家级工业信息安全技术机构持续完善工控安全在线监测手段,建设以国家工控安全在线监测平台为中心。实施信息共享工程,推动形成政府引导、企业主体、社会参与、利益共享的工作机制。充分利用云计算、大数据等技术手段,建设国家工控安全信息共享平台。

  三是安全防护能力提升。加强防护技术研究,支持建设共性技术平台,加强关键技术攻关,开展防护能力建设试点示范,探索工业云、工业大数据等新兴应用的安全架构设计,开展工业互联网安全防护技术研究和创新。建立健全标准体系,制定工控安全分级、安全要求、安全实施、安全测评类标准,加快工控安全防护能力评估、工业控制系统设备产品安全、工业互联网平台安全等急用先行标准的发布和应用。

  四是应急处置能力提升。开展信息通报预警,建设工控安全信息通报预警平台。建设国家应急资源库,支持国家级工业信息安全技术机构建设应急资源库,在突发工业信息安全事件时,支撑行业主管部门协调技术专家和专业队伍对事件开展分析研判,并调动相关应急资源及时有效的开展处置工作。

  五是产业发展能力提升。培育龙头骨干企业,加快培育一批技术水平高、业务规模大、竞争能力强的工业控制系统生产企业和安全服务商,支持龙头骨干企业突破核心技术,研发关键产品、提高服务能力、创新商业模式,联合工业企业开展优秀产品及解决方案示范,推动行业应用。创建国家新型工业化产业示范基地(工业信息安全),探索产业发展路径,促进产业集聚发展,发挥先行先试和示范带动作用。

  来源:国际工业自动化网

  

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
信息安全 工信部 工业控制系统
  • 工信部:着力打造两类工业互联网平台

    4月10日从工信部获悉,4月9日,工业互联网平台体系和安全体系建设论坛在深圳召开,信息化和软件服务业司副司长安筱鹏参加会议。本次会议是第六届中国电子信息博览会系列分论坛之一,地方工业和信息化主管部门、企事业单位代表参加会议。

  • 5G、医药等将是先进制造业发展的重点扶持行业

    日前从工信部等权威部门获悉,为推进先进制造业发展水平,我国将加快发展新材料、生物医药、电子信息、5G、节能环保等新兴产业,推动互联网、大数据、人工智能和制造业的深度融合。此外,还将实施新一轮制造业重大技术改造升级工程,加快制造业的数字化、网络化和智能化发展的水平,以此大幅度提高劳动生产率和附加值,全

  • 已发布2017年报的智能制造试点示范企业

    工信部去年发布的《2017年智能制造试点示范项目名单》涉及的上市公司中,有16家上市公司近期发布年报。从整体披露的信息来看,这些已披露年报的上市公司中,智能制造仍处于初级阶段。

  • 工信部:尽快完成驾驶自动化分级标准立项及研究

    据e公司报道,记者从工信部获悉,工信部印发《2018年智能网联汽车标准化工作要点》,积极开展自动驾驶相关标准的研究与制定,尽快完成驾驶自动化分级标准立项及研究工作……

  • 工信部发布智能网联汽车标准,多家企业参与制定

    据工信部官网消息,工信部27日发布2018年智能网联汽车标准化工作要点,提出尽快启动汽车网联标准的研究与制定,启动自动驾驶高精地图需求及道路设施需求研究,启动基于LTE-V2X蜂窝通信、直连通信等功能、性能和接口标准化可行性研究。

  • 工业互联网历史涨幅及龙头

    工业互联网领域催化剂较多,包括工信部发布并启动实施工业互联网三年行动计划、富士康工业互联网拟申请A股上市等。工业互联网概念一时井喷,涨势此起彼伏。

  • 苗圩:制造业将进一步对外资开放

    3月26日,工信部部长苗圩在中国发展高层论坛2018年会上表示,我国将对外资进一步开放制造业,同时“中国制造2025”计划的支持政策同样适用于在华外资企业。

  • 我国将实施利于制造业升级财税政策

    在3月26日举行的中国发展高层论坛2018年会上,工信部部长苗圩在做演讲时表示,为营造有利于制造业高质量发展的良好环境,我国将进一步深化放管服改革,最大限度地降低制度性交易成本,同时实施有利于制造业转型升级的财税政策,落实金融支持实体经济的政策措施,全面实施人才强国的战略,为制造业的高质量发展提供人才和智

  • 工信部下发《工业控制系统信息安全事件应急管理工作指南》

    记者今日从工信部官网获悉,为了指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,工信部印发了《工业控制系统信息安全事件应急管理工作指南》,该指南将自2017年7月1日起施行。

  • 美国工业控制系统频遭袭击

    美国国土安全部下属的工业控制系统网络应急响应小组日前发布的一份报告披露,在2014财年内(2013年10月1日~2014年9月30日),针对美国工业控制系统的网络攻击事件至少有245例。

  • 工业控制系统信息安全需量身定做

    传统信息安全产品(如防火墙、反病毒软件)及传统信息安全的管理方法(如漏洞及时修复)并不适用于工业控制系统,不能解决其信息安全问题。

  • 工业控制系统信息安全技术国家工程实验室成立

    由中国电子信息产业集团有限公司第六研究所承担建设的“工业控制系统信息安全技术国家工程实验室”(以下简称实验室)在京举行了揭牌仪式。这是第一家由企业承担建立的国家级信息安全技术实验室,旨在为解决工业控制系统信息安全问题提供技术支撑。

  • 专家指出工业控制系统漏洞频出 安全意识亟待提高

    权威工业安全事件信息库RISI的统计显示,截至2011年10月,全球已发生200余起针对工业控制系统的攻击事件。而2001年后,通用开发标准与互联网技术的广泛使用,使得针对工业控制系统(ICS)的病毒、木马等攻击行为大幅度增长,结果导致整体控制系统的故障,甚至恶性安全事故,对人员、设备和环境造成严重的后果。比如伊朗核电

  • 信息网络安全逐步威胁工业控制系统

    随着工业化与信息化的深度融合,智能化的工业控制系统在电力、交通、石化、市政、制造等涉及 国计民生的各行各业越来越重要,来自信息网络安全威胁将逐步成为工业控制系统(Industrial Control System,简称ICS)所面临的最大安全威胁。国内主管部门及用户也愈发重视ICS的安全问题。

  • 混沌计算机通信会议称他们能控制关键工业控制系统

    混沌计算机通信会议SCADA Strangelove项目的安全研究人员声称,他们能完整控制能源、化学和交通系统使用的工业控制系统。研究人员发现了150多个严重程度不一的0day漏洞,影响工业控制系统(ICS)、可编程逻辑控制器(PLC)和数据采集与监控系统(SCADA)。他们还发现大约6万个主要是家用的工业控制系统连接公网,容易遭受

  • 欧盟发布工业控制系统网络安全白皮书

    2013年10月9日,欧洲网络与信息安全局(ENISA)发布了"工业控制系统网络安全白皮书"。白皮书在分析研究的基础上提出相关建议,要求采取预防和防范措施,对针对工业控制系统(ICS)/SCADA的网络攻击事件和事故做出灵活和综合应对。

猜您喜欢

更多精彩信息看点 请扫描以下二维码