【赞美泰山的诗句】2018年工业控制网络安全态势白皮书,2018年典型工控安全政策法规分析
分类:政策法规 热度:

【赞美泰山的诗句】2018年工业控制网络安全态势白皮书,2018年典型工控安全政策法规分析

为顺应国家形势,东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎,并根据“谛听”收集的各类安全数据,撰写并发布了2018年工业控制网络安全态势白皮书,读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析。

一、前言

工业控制系统是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,超过80%的涉及国计民生的关键基础设施依靠工业控制系统实现自动化作业。随着经济与技术发展,工业控制系统在应对传统功能安全威胁的同时,也面临越来越多的病毒、木马、黑客入侵等工控信息安全威胁。

习近平总书记在党的十九大报告中指出,“坚持总体国家安全观。统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。”工业信息安全作为国家安全的重要组成部分,事关经济运行、社会稳定和国家安全。当前,随着云计算、大数据、人工智能等新一代信息技术与制造技术加速融合,工业信息安全形势日趋严峻,亟须加快提升工业信息安全保障能力,为工业生产安全和两化融合健康发展撑起“保护伞”,为制造强国和网络强国战略实施筑牢“防护墙”。

“十三五”规划开始,网络空间安全已上升至国家安全战略,工控网络安全作为网络安全的中的薄弱而又至关重要部分,全方位感知工控系统的安全态势成为亟待解决的重要问题之一。 2017年底,国家工业和信息化部制定并印发了《工业控制系统信息安全行动计划(2018-2020年)》,为全面落实国家安全战略,提升工业企业工控安全防护能力,加快我国工控安全保障体系建设,促进工业信息安全产业健康发展指明了道路。2018年3月,为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职责,根据中共中央印发了《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中央网络安全和信息化委员会。为顺应国家形势,东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎( ),并根据“谛听”收集的各类安全数据,撰写并发布了2018年工业控制网络安全态势白皮书,读者可以通过报告了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析,有助于全面了解工业控制系统安全现状,多方位感知工业控制系统安全态势,为研究工控安全相关人员提供参考。

二、2018年典型工控安全政策法规分析

2018年,我国在信息安全和产业安全体系建设等方面均加快了脚步,工业控制系统信息安全政策法规日趋完善,工业企业越发重视,市场规模逐步释放。

2018年是工控信息安全领域政策、法规密集发布的一年,相信在这些政策法规的引领下,中国的工控信息安全事业会走向深入,成为确保国家安全的重要组成部分。下面就介绍这些重量级的发布。

2.1 《工业互联网发展行动计划(2018-2020年)》

2018年5月31日,根据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《指导意见》),2018-2020年是我国工业互联网建设起步阶段,对未来发展影响深远。为贯彻落实《指导意见》要求,深入实施工业互联网创新发展战略,推动实体经济与数字经济深度融合,制订本行动计划。到2020年底,初步建成工业互联网基础设施和产业体系。

2.2 《网络关键设备和网络安全专用产品安全认证实施规则公告》

认监委和国家互联网信息办公室根据《中华人民共和国网络安全法》、《中华人民共和国认证认可条例》和《关于发布的公告》,发布了网络关键设备和网络安全专用产品安全认证实施要求的公告。

2.3 《网络安全等级保护条例(征求意见稿)》

2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》。《意见稿》提出,国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。提出了网络安全等级保护工作的基本原则:应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。

2.4 国家标准《电力信息系统安全检查规范》

上一篇:【童年趣事作文400字】以“三大原则、八项纪律”规范慈善组织投资活动——评《慈善组织保值增值投资活动管理暂行办法》的解读 下一篇:【鼓励的话】外商投资法草案明天表决 下一步要制定完善配套
猜你喜欢
各种观点
热门排行
精彩图文