众志成城 共筑工业信息系统安全
——中国工业信息系统安全联盟理事会扩大会议成功召开
2016年9月8日,由中国电子信息产业发展研究院牵头的中国工业信息系统安全联盟理事会扩大会议在新世纪日航酒店召开。联盟内的研究院所、高校、工控安全厂商、设计院等50多家机构代表出席,共同深入交流当前工业信息系统相关安全政策法规、标准体系、安全通报、自主可控、信息安全检查和风险评估、安全保障示范试点、攻防测试平台、安全集成服务等多方向的最新研究进展,探讨工业信息系统安全的关键需求及应对策略。会议由工业和信息化部软件与集成电路促进中心软件处副处长魏威主持。
中国电子信息产业发展研究院网络空间研究所的刘权所长在致辞中表示,2016年05月20日国务院发布《国务院关于深化制造业与互联网融合发展的指导意见》国发〔2016〕28号文,其中明确把提高工业信息系统安全水平作为一项主要任务,提出实施工业控制系统安全保障能力提升工程,制定完善工业信息安全管理等政策法规,健全工业信息安全标准体系,建立工业控制系统安全风险信息采集汇总和分析通报机制,组织开展重点行业工业控制系统信息安全检查和风险评估;组织开展工业企业信息安全保障试点示范,支持系统仿真测试、评估验证等关键共性技术平台建设,推动访问控制、追踪溯源、商业信息及隐私保护等核心技术产品产业化;支持依托现有科研机构,建设国家工业信息安全保障中心,为制造业与互联网融合发展提供安全支撑。本次联盟理事会扩大会议把各位专家请来,希望与各位共同探讨如何落实28号文,围绕工业信息系统安全的政策法规、标准体系制定,风险信息采集汇总和分析通报机制建立,重点行业工业信息系统安全检查和风险评估工作开展,仿真测试、评估验证等关键共性技术平台建设等等方面,希望大家畅所欲言,献计献策。
赛迪智库、工信部软促中心、中国软件评测中心分析了当前我国工业信息系统面临的信息安全形势以及存在的主要信息安全问题,分享了在产业研究、系统仿真测试、评估验证等关键共性技术平台建设、信息安全检查与风险评估、安全可靠测试评估等方面开展的工作,提出加强我国工业信息系统安全的对策建议。
中国电子科技网络信息安全有限公司、中国电子信息产业集团有限公司第六研究所、机械工业仪器仪表综合技术经济研究所、公安部三所等成员分享了目前国内工业控制系统信息安全标准的编制和发布、工控领域安全产品检测等方面存在的问题。
北京理工大学、北京航空航天大学、中国科学院沈阳自动化研究所、解放军信息工程大学等高校和研究院所代表分享了在工控安全学科建设、人才培养、技术研究、产品研发等方面的情况。
北京和利时集团、中油龙慧自动化工程有限公司、北京科东电力控制系统有限责任公司、北京华热科技发展有限公司等分析了目前国内各行业在工业控制系统安全方面面临的信息安全形势以及存在的主要信息安全问题,以及在推进工控安全保障工作方面遇到的主要问题,分享了各自在安全控制标准编制、系统安全保障等方面的开展的工作。
安天科技股份有限公司、北京知道创宇信息技术有限公司、东软集团股份有限公司、北京神州绿盟信息安全科技股份有限公司、北京安点科技有限责任公司、北京威努特技术有限公司、青岛海天炜业过程控制技术股份有限公司等安全厂商结合自身实际经历,从各行业工业控制系统信息安全研究和建设现状、政策、 标准、安全事件等方面分析了工业控制系统信息安全的发展趋势,并阐述了行业客户的现场实际需求,介绍了各自在工控安全方面形成的解决方案。
广西电网公司电力科学研究院等作为用户代表分析了自身在工控信息安全方面存在的问题和需求,随着电力输送和信息输送的双头并进,面临着要开放更多接口,孤立的内部网越来越多的要与互联网相连,存在很多安全隐患,希望与联盟内成员开展合作,共同保障我国电网安全。
河南信息安全研究院有限公司、东软集团股份有限公司、湖南南方城墙信息安全科技股份有限公司、华信邮电咨询设计研究院有限公司、湖南南方城墙信息安全科技股份有限公司、北京锦龙信安科技有限公司(威客安全)、江苏先安科技有限公司、北京赛虎网络空间安全技术发展有限公司、北京卓越蓝军信息安全技术发展有限公司、恒安嘉新(北京)科技有限公司、上海嘉韦思信息技术有限公司、北京安证通信息科技股份有限公司等成员代表也各自根据自己的技术和发展情况发表了相关意见。
中国软件评测中心主任助理周峰做会议总结,他表示本次联盟理事会扩大会议从工业信息系统安全政策法规、标准体系、安全通报、自主可控、信息安全检查和风险评估、安全保障等多方面深入交流了当前的工作开展情况和存在的问题以及应对策略、工业信息系统安全解决方案等。相信通过深入的交流和探讨,对于大家把握工业信息安全形势、思考工业信息安全策略、应对工控信息安全事件具有重要的指导意义,希望联盟能够担当起信息传递和共享、标准规划应用推广、安全测评保障等责任。此外,还在会议中从政府、市场、联盟服务三个方面规划了联盟的下一步工作规划,包括建立信息互通平台,建立联盟工作组和工作委员会,组织企业调研,形成用户需求,并在规划设计、系统集成、安全攻防、安全检测等方面开展项目跟踪和联合实施等,并宣布在今年11月份召开联盟大会和2017年3月中旬召开工控安全攻防大赛。