强化工业信息安全,为制造业高质量发展保驾护航

发布时间:2019-05-16     来源:中国信息安全   

       5月13日,2019年全国信息化和软件服务业工作座谈会在宁夏银川召开,工信部信息化和软件服务业司副司长王建伟作题为《扎实推进工业信息安全和电子认证工作 为制造业高质量发展保驾护航》的专题报告。

       工业信息安全保障体系建设取得积极成效

       2018年,工信部信软司坚持以总体国家安全观为指引,将工业信息安全保障体系建设作为推动制造业质量变革、效率变革、动力变革的重要支撑,动员各方力量开展了一系列工作,取得积极成效。

       一是工业信息安全相关政策加速落地向实。抓好宣贯培训,营造良好安全氛围。落实管理制度,构建联防联控体系,圆满完成国家重大活动期间的安全保障工作。

       二是工业信息安全保障能力建设再上台阶。初步构建多级协同态势感知网络,稳步提升检测评估技术服务能力,形成百余人评估技术支撑队伍。

       三是工业信息安全产业发展态势持续向好。支持产学研用联合攻关,丰富行业解决方案。梳理工控系统建设需求,夯实产业化应用基础。筹备产业示范基地建设,培育行业优势集群,为创建示范基地、培育龙头骨干企业奠定基础。

       四是电子认证服务行业发展开创全新局面。深化行业监管,促进电子认证服务质量提升。推进粤港澳互认,探索电子认证服务创新应用模式,助力粤港澳大湾区信息化建设。

       不断提升工业信息安全综合保障能力

       2019年工业信息安全形势依然严峻,要坚定不移走中国特色国家安全道路,围绕新形势下工业信息安全需求,不断提升综合保障能力。

       一是抓顶层,完善工业信息安全政策标准体系。加快推动工业信息安全立法,制定《工业信息安全管理办法》,将工业控制系统信息安全防护指南、评估办法、应急管理等有关要求,提炼上升为部门规章,明确工作边界和范围,厘清各方责任。出台《工业数据分类分级指南》,提出工业数据分类分级方法和安全防护基线,遴选有条件的地方和重点行业开展试点,探索建立分类分级管理机制,逐步形成工业数据资产地图。加强工业信息安全标准供给能力,配合工业信息安全相关政策法规,加快关键标准研制和验证,逐步形成法律、政策、标准互相衔接、互为补充的政策标准体系。

       二是谋全局,深化工业信息安全态势感知能力建设。国家层面,完善工业信息安全态势感知平台,重点提升多源异构数据的汇聚融合和关联分析能力,准确掌握工业控制系统运行状态和风险隐患,支撑精准研判与科学决策,加强整体安全防护能力。地方层面,指导有条件的地方加大投入,推动态势感知地方平台建设,并实现与国家平台数据资源的对接和交互共享,引导其他地方通过购买服务等方式,参与国家态势感知能力建设。企业层面,鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。

       三是树典型,引领工业信息安全产业高质量发展。遴选首批工业信息安全示范基地,启动国家新型工业化产业示范基地(软件和信息服务-工业信息安全)建设,切实发挥先行先试和示范带动作用,培育一批龙头骨干企业,促进产业集聚发展。加快推进工业控制系统产业化应用,鼓励重点行业工业企业利用新建/改扩建项目,开展工业控制系统技术攻关和适应性改造,形成一批应用效果突出的标志性产品,逐步实现从独立模块到完整系统的规模化应用,打造行业样板工程,促进企业本质安全水平提升。

       四是重实效,实施工业互联网平台安全防护工程。坚持理论先导,组织工业互联网平台安全调查研究,着力构建平台安全防护理论体系,指导企业开展平台安全建设和防护工作。出台政策标准,研制工业互联网平台安全防护指南和防护能力评估方法,在全国范围内开展贯标推广,落实安全防护和能力评估要求。提升监测水平,以国家工控安全态势感知网络为基础,支持工业互联网平台安全防护解决方案研发和平台侧安全监测能力建设,切实提升工业互联网平台安全防护水平。

       五是创思路,推动电子认证互认及创新应用。依法履行监管职责,深入贯彻落实国务院“放管服”改革要求,切实做好行政许可审批相关工作。进一步推进证书互认,促进粤港澳大湾区商贸服务便利化。逐步扩大电子认证创新应用试验内容和范围,广泛开展电子认证与区块链、大数据、云计算等技术融合应用,推动形成行业解决方案,为行业转型升级注入新动能。指导成立电子签名与可信服务发展联盟,开展标准研制、解决方案研发、典型应用案例培育和推广工作,构建产业协同发展生态。



原文地址: https://mp.weixin.qq.com/s/XZbX8I-MsFU1d0Hb5Ck4Fg

网安时情快速查询

最新漏洞

更多