智慧車間機器人一旦失控,輕則引發生産癱瘓,重則對生産者造成傷害;地鐵控制系統如果被駭客入侵,其引發的公共安全事故將不敢想像.......近年來,隨著智慧城市、智慧製造的快速發展,支撐著自動化的關鍵一環-“工控”越來越受到關注。只有工業控制系統安全了,智慧江蘇才有依託,江蘇智慧製造的開疆拓土才更無後顧之憂。
近期交匯點記者從江蘇省經信委資訊安全處獲悉,目前該處正醞釀相關《意見》,率先全國,先行先試,從制度上推進企業的資訊安全管理,通過設資訊安全員、建資訊安全預案等,促進全省資訊安全産業發展,為江蘇築牢網路資訊安全防線,為工業資訊化“掃雷”。
今年,江蘇所有製造企業將有資訊安全員
當下,網際網路與工業融合創新帶來的安全問題日益嚴峻,新興需求也使工控安全領域備受關注,製造業轉型升級關鍵期的江蘇勇當先行者,率先出臺相關政策,為維護製造業資訊安全未雨綢繆。
4月10日,交匯點記者從江蘇省經濟和資訊化委員會資訊安全處獲悉,今年該處將對全省工業企業下發《關於加強工業企業網路資訊安全管理工作的指導意見》,目前該項工作正處於徵求各地意見階段。據悉,該意見是以國家工信部去年出臺的《工業控制系統資訊安全防護指南》為依據,通過制度建設,引導企業落實資訊安全管理責任制。省經信委資訊安全處處長周萍在接受交匯點採訪時介紹,《意見》要求企業設至少一名資訊安全員、建立資訊安全事件應急預案,增強企業提高“工控”環節的網路資訊安全防護的意識和能力。
據悉,今年向企業宣傳《網路安全法》、《工控資訊安全防護指南》,督促企業設立專職資訊安全員、編制資訊安全事件應急預案、加強工控系統資訊安全防護和資訊安全通報,將是江蘇省經信委資訊安全處的重點工作。
建態勢感知平臺關注重點行業工控監測
“網際網路+”時代,工業控制系統互聯互通的發展趨勢愈發明顯,在實現數據高效交互、資訊資源共用的同時,也給針對工業控制系統的網路攻擊提供了可能。周萍提到,去年曾對全省企業工控安全進行態勢感知,通過掃描全省IP地址段發現,全省暴露在網際網路上的工控端口數多達358個。
“談及網路資訊安全,很多企業管理者大多把注意力放在網站是否遭受駭客入侵,並沒有意識到工控系統面臨的威脅,還以為工控系統與網際網路是物理隔離的。”周萍向記者表示。其實,隨著兩化深度融合、智慧製造的發展,工控系統與企業資訊網甚至網際網路資訊交互越來越普遍。相當於“裸奔”的工控系統,一旦被病毒入侵,極易引發安全生産事故。
據悉,今年起,江蘇將倡導、建設和積極應用態勢感知系統,尤其關注鋼鐵、石化、有色金屬、軌道交通等重點領域的工控監測,以應對網路空間安全嚴峻挑戰。
未來將有通報平臺有效預警資訊安全風險
為促進工業領域網路資訊安全保障能力提升,據悉,江蘇經信委計劃建設工業企業網路資訊安全風險通報平臺。一旦企業發現資訊安全問題,該企業的資訊安全員即可將具體情況反映給這一平臺,江蘇經信委資訊安全處將對蒐集到的企業資訊安全資訊作情報分析,對可能産生的共同問題發出預警資訊。
記者了解到,江蘇經信委正在推動長三角地區共同建設,希望這一資訊安全風險通報平臺能更廣泛地對接,希望盡可能多地分享資訊,更有效地預警工業領域資訊安全風險。
這一通報平臺不僅能夠為一時期內同類風險進行預警,還可以幫助“遇險”企業解決問題。一旦有企業反映風險,經信委資訊安全處將會快速召集工作人員、專家,為企業開診,對風險問題進行指導,幫助企業解決問題、整改加固,防範更多的“下一次”。
[責任編輯:李帥]