为了保障工业控制系统的信息安全,2011年9月工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号),强调加强工业信息安全的重要性、紧迫性,并明确了重点领域工业控制系统信息安全的管理要求,其中特别提到了与国计民生紧密相关领域的控制系统,如核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。
为了落实工信部协[2011]451号文件关注的热点内容,以及鉴于工业控制系统信息安全技术的重要意义,全国工业过程测量和控制标准化技术委员会(SAC/TC124)积极联合全国信息安全标准化技术委员会(SAC/TC260),上报了《工业控制系统信息安全》系列国家标准计划项目,并于2011年12月8日~9日在北京组织国内相关领域的的行业专家召开了《工业控制系统信息安全》的标准起草工作组第一次会议。在该次会议上,与会的专家对《工业控制系统信息安全》系列标准草案稿的推进方向和不同行业需求进行了热烈的讨论并积极发表意见和建议。
2012年3月20日~23日、2012年7月26日~27日,国家标准《工业控制系统信息安全》起草工作组在北京先后召开了第二、三次工作组会议。与会专家对标准草案稿的内容讨论热烈并提出修改意见。会议后由SAC/TC124秘书处根据第三次工作组会议提出的问题对标准草案进行统稿,根据GB/T1.1-2009编辑后形成《工业控制系统信息安全》征求意见稿,并提交SAC/TC124和SAC/TC124/SC4全体委员征求意见。
到目前为止,《工业控制系统信息安全》系列标准主要起草单位有机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究所、中国核电工程有限公司、北京钢铁设计研究总院、中国电力科学研究院、清华大学、浙江大学、西南大学、重庆邮电大学、北京交通大学、华中科技大学、北京和利时系统工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、西门子(中国)有限公司、施耐得电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、三菱电机自动化(上海)有限公司、中国仪器仪表学会、北京海泰方圆科技有限公司、横河电机(中国)有限公司北京研发中心、华北电力设计院工程有限公司、北京国电智深控制技术有限公司、无线网络安全技术国家工程实验室、中央办公厅电科院、中国科学院沈阳自动化研究所、青岛多芬诺信息安全技术有限公司、中标软件有限公司、北京力控华康科技有限公司等。
《工业控制系统信息安全》系列标准从草案稿到征求意见稿历时近一年的时间,从第一次工作组会议20个单位的29位专家到第三次会议近30个单位45位专家出席,充分体现了随着信息化与工业化进程的不断交叉融合,各个行业对保障工业自动化和控制系统的信息安全的关注。因为越来越多的传统信息技术应用到了工业领域,各种恶意破坏通过病毒、木马等各类手段随时威胁着工业控制系统,但是由于工业控制领域的应用环境更为复杂,一旦工业控制系统,尤其是发生信息安全事件,会对人民的健康、国家财产的安全、生态环境以及工业生产的运行造成严重后果。
该系列标准的完成也为行业进行相关的评估和验收提供了标准依据,从而开展网络与信息安全检查,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,以便有针对性是采取防范对策和改进措施,预防和减少重大信息安全事件的发生,切实保障网络与信息安全。
PS:《工业控制系统信息安全》分为两部分:《工业控制系统信息安全第1部分:评估规 范》和《工业控制系统信息安全第2部分:验收规范》
原创文章,作者:Jekyll361,如若转载,请注明出处:https://www.ek7.cn/report/20.html