今日頭條
官方微信
官方抖音
資訊頻道2010年伊朗震網(wǎng)病毒的爆發(fā),充分暴露出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢。而2015年的烏克蘭停電事件,進一步提升了工業(yè)控制系統(tǒng)信息安全問題的重要性,很多國家將其上升為國家戰(zhàn)略級別。我國也不例外。
2011年,工信部下發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》的通知,強調加強工業(yè)控制系統(tǒng)信息安全的重要性、緊迫性;2014年,GB/T30976.1~.2-2014《工業(yè)控制系統(tǒng)信息安全》評估規(guī)范及驗收規(guī)范發(fā)布;2015年,能源局明確了電力監(jiān)控系統(tǒng)安全防護的36號文,作為電力行會工業(yè)控制系統(tǒng)信息安全的指導性文件;2016年,“工業(yè)控制系統(tǒng)深度安全技術”被列入科技部發(fā)布的“網(wǎng)絡空間安全”重點專項2016年度項目申報指南。與此同時,2016年到2017年之間,工信部連續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》、《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》以及《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,進一步完善了我國工業(yè)控制系統(tǒng)信息安全的相關法規(guī)。
尤其是工信部選擇在2017年的最后一個工作日出臺《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,想必也是期待在工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在2018年能有一個全新的氣象。該行動計劃明確提出堅持安全和發(fā)展同步推進、堅持落實企業(yè)主體責任、堅持因地制宜分類指導、堅持技術和管理并重等四大基本原則,其中的因地制宜分類指導與技術和管理并重原則對于實現(xiàn)供給側改革,為工業(yè)企業(yè)提供既安全又經(jīng)濟的工控系統(tǒng)信息安全解決方案,推進工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展具有現(xiàn)實的指導意義。
事實上,有了政府的推波助瀾,工業(yè)控制系統(tǒng)信息安全市場的火熱程度可能遠超大家的想象。越來越多的信息安全廠商開始覬覦工業(yè)這個細分市場,紛紛開展工控信息安全業(yè)務,與此同時,一些傳統(tǒng)的自動化廠商也開始紛紛布局信息安全市場。
作為國內知名的工控廠商,和利時很早就開始對嵌入式系統(tǒng)的網(wǎng)絡安全、信息安全進行技術研究和驗證,對控制系統(tǒng)的網(wǎng)絡健壯性進行設計,在發(fā)生網(wǎng)絡風暴或者黑客攻擊時,不會生產(chǎn)斷網(wǎng)或者控制系統(tǒng)失控。同時對控制系統(tǒng)增加通訊加解密、賬戶管理、數(shù)字簽名、啟動和關機可信認證等安全手段研究,有效保證系統(tǒng)程序運行的可靠和可信度,確保系統(tǒng)按照設計要求運行和執(zhí)行。控制系統(tǒng)在遭受網(wǎng)絡攻擊時性能不降低或產(chǎn)生異常。與此同時,和利時也一直致力于產(chǎn)品的信息安全認證。2017年3月1日,和利時LK系列可編程控制器順利通過Wurldtech's Achilles(阿基里斯)國際認證,成為國內首家獲得該認證的大型PLC供應商。
無獨有偶,另外一家國內知名自動化廠商——中控早在2010年震網(wǎng)病毒爆發(fā)時就開始對相關技術開展研究,目前擁有包括工控防火墻、嵌入式主機防護系統(tǒng)、安全盾等信息安全產(chǎn)品和解決方案,能夠針對信息安全建立“內生安全、縱深防御”的綜合網(wǎng)絡安全技術體系,滿足工業(yè)企業(yè)持續(xù)不間斷、安全生產(chǎn)的需求。目前中控是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的理事單位,擁有中國信息安全測評中心頒發(fā)的信息安全服務資質。更是提出了“彩虹防御體系”,在時間維度上構建了規(guī)劃設計、生產(chǎn)護航和危機應對三個階段,在空間維度上圍繞功能安全、信息安全;兩個核心,由內而外、自底向上地構筑出七層安全技術防御路線。
施耐德電氣也許是開展工業(yè)控制系統(tǒng)信息安全行動最早的外資廠商之一。2014年4月17日,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟在北京正式成立。施耐德電氣作為當時唯一一家外資企業(yè)加入聯(lián)盟,在此之后,也一直在加強自身PLC產(chǎn)品的信息安全功能。以M580為例,在2013年,施耐德電氣M580 ePAC發(fā)布之時就已經(jīng)拿到了阿基里斯Level 2的信息安全認證;2016年,ePAC獲得了中國權威工業(yè)控制系統(tǒng)信息安全測評機構國家信息安全測評中心的信息安全認證;2017年10月7日,施耐德電氣拿到了法國CSPN的信息安全認證。獲得這些認證,意味著施耐德電氣ePAC產(chǎn)品完全滿足相關信息安全的標準和要求。
2018年2月16日,西門子與業(yè)界的八個合作伙伴簽署首個致力于提升網(wǎng)絡信息安全的共同憲章。該《信任憲章》(Charter of Trust)由西門子發(fā)起,呼吁制定網(wǎng)絡信息安全領域的規(guī)則和標準以建立信任,從而進一步深化數(shù)字化發(fā)展。西門子股份公司總裁兼首席執(zhí)行官凱颯(Joe Kaeser)表示:“擁有保證數(shù)據(jù)和網(wǎng)絡系統(tǒng)安全的信心是數(shù)字化轉型的關鍵因素,因此,我們必須使數(shù)字世界更安全、更值得信賴。現(xiàn)在是我們采取行動的時候了。”憲章提出了在網(wǎng)絡信息安全方面政府和企業(yè)必須積極開展行動的十個領域。它呼吁由政府和企業(yè)的最高級別人員來承擔網(wǎng)絡信息安全的責任,在政府中責成專門的部門和在公司內任命首席信息安全官。它還要求公司為關鍵基礎設施和解決方案建立強制性的、獨立的第三方認證——尤其是在可能出現(xiàn)危險的情況下,如自動駕駛或未來機器人,它們將在生產(chǎn)過程中直接與人類發(fā)生互動。未來,安全和數(shù)據(jù)保護功能都將作為技術的一部分被預先設定,網(wǎng)絡安全法規(guī)將被納入自由貿(mào)易協(xié)定。憲章簽署方還呼吁通過培訓、繼續(xù)教育和國際舉措等做出更大努力,促進對網(wǎng)絡安全的理解。
上有政策導向,下有企業(yè)積極行動,2018或將成為工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展的爆發(fā)年。
北京市公安局海淀分局備案號:11010802023656號