智能車間機(jī)器人一旦失控,輕則引發(fā)生產(chǎn)癱瘓,重則對生產(chǎn)者造成傷害;地鐵控制系統(tǒng)如果被黑客入侵,其引發(fā)的公共安全事故將不敢想象.......近年來,隨著智慧城市、智能制造的快速發(fā)展,支撐著自動化的關(guān)鍵一環(huán)-“工控”越來越受到關(guān)注。只有工業(yè)控制系統(tǒng)安全了,智慧江蘇才有依托,江蘇智能制造的開疆拓土才更無后顧之憂。
近期交匯點(diǎn)記者從江蘇省經(jīng)信委信息安全處獲悉,目前該處正醞釀相關(guān)《意見》,率先全國,先行先試,從制度上推進(jìn)企業(yè)的信息安全管理,通過設(shè)信息安全員、建信息安全預(yù)案等,促進(jìn)全省信息安全產(chǎn)業(yè)發(fā)展,為江蘇筑牢網(wǎng)絡(luò)信息安全防線,為工業(yè)信息化“掃雷”。
今年,江蘇所有制造企業(yè)將有信息安全員
當(dāng)下,互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新帶來的安全問題日益嚴(yán)峻,新興需求也使工控安全領(lǐng)域備受關(guān)注,制造業(yè)轉(zhuǎn)型升級關(guān)鍵期的江蘇勇當(dāng)先行者,率先出臺相關(guān)政策,為維護(hù)制造業(yè)信息安全未雨綢繆。
4月10日,交匯點(diǎn)記者從江蘇省經(jīng)濟(jì)和信息化委員會信息安全處獲悉,今年該處將對全省工業(yè)企業(yè)下發(fā)《關(guān)于加強(qiáng)工業(yè)企業(yè)網(wǎng)絡(luò)信息安全管理工作的指導(dǎo)意見》,目前該項(xiàng)工作正處于征求各地意見階段。據(jù)悉,該意見是以國家工信部去年出臺的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》為依據(jù),通過制度建設(shè),引導(dǎo)企業(yè)落實(shí)信息安全管理責(zé)任制。省經(jīng)信委信息安全處處長周萍在接受交匯點(diǎn)采訪時介紹,《意見》要求企業(yè)設(shè)至少一名信息安全員、建立信息安全事件應(yīng)急預(yù)案,增強(qiáng)企業(yè)提高“工控”環(huán)節(jié)的網(wǎng)絡(luò)信息安全防護(hù)的意識和能力。
據(jù)悉,今年向企業(yè)宣傳《網(wǎng)絡(luò)安全法》、《工控信息安全防護(hù)指南》,督促企業(yè)設(shè)立專職信息安全員、編制信息安全事件應(yīng)急預(yù)案、加強(qiáng)工控系統(tǒng)信息安全防護(hù)和信息安全通報,將是江蘇省經(jīng)信委信息安全處的重點(diǎn)工作。
建態(tài)勢感知平臺關(guān)注重點(diǎn)行業(yè)工控監(jiān)測
“互聯(lián)網(wǎng)+”時代,工業(yè)控制系統(tǒng)互聯(lián)互通的發(fā)展趨勢愈發(fā)明顯,在實(shí)現(xiàn)數(shù)據(jù)高效交互、信息資源共享的同時,也給針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊提供了可能。周萍提到,去年曾對全省企業(yè)工控安全進(jìn)行態(tài)勢感知,通過掃描全省IP地址段發(fā)現(xiàn),全省暴露在互聯(lián)網(wǎng)上的工控端口數(shù)多達(dá)358個。
“談及網(wǎng)絡(luò)信息安全,很多企業(yè)管理者大多把注意力放在網(wǎng)站是否遭受黑客入侵,并沒有意識到工控系統(tǒng)面臨的威脅,還以為工控系統(tǒng)與互聯(lián)網(wǎng)是物理隔離的!敝芷枷蛴浾弑硎。其實(shí),隨著兩化深度融合、智能制造的發(fā)展,工控系統(tǒng)與企業(yè)信息網(wǎng)甚至互聯(lián)網(wǎng)信息交互越來越普遍。相當(dāng)于“裸奔”的工控系統(tǒng),一旦被病毒入侵,極易引發(fā)安全生產(chǎn)事故。
據(jù)悉,今年起,江蘇將倡導(dǎo)、建設(shè)和積極應(yīng)用態(tài)勢感知系統(tǒng),尤其關(guān)注鋼鐵、石化、有色金屬、軌道交通等重點(diǎn)領(lǐng)域的工控監(jiān)測,以應(yīng)對網(wǎng)絡(luò)空間安全嚴(yán)峻挑戰(zhàn)。
未來將有通報平臺有效預(yù)警信息安全風(fēng)險
為促進(jìn)工業(yè)領(lǐng)域網(wǎng)絡(luò)信息安全保障能力提升,據(jù)悉,江蘇經(jīng)信委計劃建設(shè)工業(yè)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險通報平臺。一旦企業(yè)發(fā)現(xiàn)信息安全問題,該企業(yè)的信息安全員即可將具體情況反映給這一平臺,江蘇經(jīng)信委信息安全處將對搜集到的企業(yè)信息安全信息作情報分析,對可能產(chǎn)生的共同問題發(fā)出預(yù)警信息。
記者了解到,江蘇經(jīng)信委正在推動長三角地區(qū)共同建設(shè),希望這一信息安全風(fēng)險通報平臺能更廣泛地對接,希望盡可能多地分享信息,更有效地預(yù)警工業(yè)領(lǐng)域信息安全風(fēng)險。
這一通報平臺不僅能夠?yàn)橐粫r期內(nèi)同類風(fēng)險進(jìn)行預(yù)警,還可以幫助“遇險”企業(yè)解決問題。一旦有企業(yè)反映風(fēng)險,經(jīng)信委信息安全處將會快速召集工作人員、專家,為企業(yè)開診,對風(fēng)險問題進(jìn)行指導(dǎo),幫助企業(yè)解決問題、整改加固,防范更多的“下一次”。
[責(zé)任編輯:李帥]