交汇点讯智能车间机器人一旦失控,轻则引发生产瘫痪,重则对生产者造成伤害;地铁控制系统如果被黑客入侵,其引发的公共安全事故将不敢想象.......近年来,随着智慧城市、智能制造的快速发展,支撑着自动化的关键一环-“工控”越来越受到关注。只有工业控制系统安全了,智慧江苏才有依托,江苏智能制造的开疆拓土才更无后顾之忧。
近期交汇点记者从江苏省经信委信息安全处获悉,目前该处正酝酿相关《意见》,率先全国,先行先试,从制度上推进企业的信息安全管理,通过设信息安全员、建信息安全预案等,促进全省信息安全产业发展,为江苏筑牢网络信息安全防线,为工业信息化“扫雷”。
今年,江苏所有制造企业将有信息安全员
当下,互联网与工业融合创新带来的安全问题日益严峻,新兴需求也使工控安全领域备受关注,制造业转型升级关键期的江苏勇当先行者,率先出台相关政策,为维护制造业信息安全未雨绸缪。
4月10日,交汇点记者从江苏省经济和信息化委员会信息安全处获悉,今年该处将对全省工业企业下发《关于加强工业企业网络信息安全管理工作的指导意见》,目前该项工作正处于征求各地意见阶段。据悉,该意见是以国家工信部去年出台的《工业控制系统信息安全防护指南》为依据,通过制度建设,引导企业落实信息安全管理责任制。省经信委信息安全处处长周萍在接受交汇点采访时介绍,《意见》要求企业设至少一名信息安全员、建立信息安全事件应急预案,增强企业提高“工控”环节的网络信息安全防护的意识和能力。
据悉,今年向企业宣传《网络安全法》、《工控信息安全防护指南》,督促企业设立专职信息安全员、编制信息安全事件应急预案、加强工控系统信息安全防护和信息安全通报,将是江苏省经信委信息安全处的重点工作。
建态势感知平台关注重点行业工控监测
“互联网+”时代,工业控制系统互联互通的发展趋势愈发明显,在实现数据高效交互、信息资源共享的同时,也给针对工业控制系统的网络攻击提供了可能。周萍提到,去年曾对全省企业工控安全进行态势感知,通过扫描全省IP地址段发现,全省暴露在互联网上的工控端口数多达358个。
“谈及网络信息安全,很多企业管理者大多把注意力放在网站是否遭受黑客入侵,并没有意识到工控系统面临的威胁,还以为工控系统与互联网是物理隔离的。”周萍向记者表示。其实,随着两化深度融合、智能制造的发展,工控系统与企业信息网甚至互联网信息交互越来越普遍。相当于“裸奔”的工控系统,一旦被病毒入侵,极易引发安全生产事故。
据悉,今年起,江苏将倡导、建设和积极应用态势感知系统,尤其关注钢铁、石化、有色金属、轨道交通等重点领域的工控监测,以应对网络空间安全严峻挑战。
未来将有通报平台有效预警信息安全风险
为促进工业领域网络信息安全保障能力提升,据悉,江苏经信委计划建设工业企业网络信息安全风险通报平台。一旦企业发现信息安全问题,该企业的信息安全员即可将具体情况反映给这一平台,江苏经信委信息安全处将对搜集到的企业信息安全信息作情报分析,对可能产生的共同问题发出预警信息。
记者了解到,江苏经信委正在推动长三角地区共同建设,希望这一信息安全风险通报平台能更广泛地对接,希望尽可能多地分享信息,更有效地预警工业领域信息安全风险。
这一通报平台不仅能够为一时期内同类风险进行预警,还可以帮助“遇险”企业解决问题。一旦有企业反映风险,经信委信息安全处将会快速召集工作人员、专家,为企业开诊,对风险问题进行指导,帮助企业解决问题、整改加固,防范更多的“下一次”。
