简单观察|“互联网+工控系统”面临发展与安全双重挑战( 三 ) 工业和信息化部赛迪智库信息安全研究所

【简单观察|“互联网+工控系统”面临发展与安全双重挑战】构建以“互联网+工业控制系统”为核心的产业生态体系。应从系统互联、业务互联和全产业互联三个层次出发，充分调动我国工业控制系统运营单位、相关软硬件产品提供商、系统集成商、行业协会、科研机构以及上下游产业链各环节等多方力量；打破行业壁垒，加强资源共享，打造开放化平台，加强产业链协同创新和生产信息互通共享；完成从产品设计到生产制造再到市场营销全流程一体化，最终建立一个覆盖需求、设计、生产、物流等整个产业链条的“互联网+工业控制系统”生态体系。
尽快出台“互联网+工业控制系统”跨界标准。一方面，把握“互联网+”下工业控制系统发展的特点和规律，整合国内外标准化资源，学习借鉴德国《“工业4.0”标准化路线图》以及美国先进制造和工业互联网标准建设的工作思路和组织方式，研究提出我国工业控制系统标准体系框架和标准制定规划；另一方面，尽早启动急需标准制定工作，成立包括工业控制系统、电子信息、通信网络、软件、网络安全等行业代表组成的标准工作组，研究制定工业控制系统与新兴信息技术融合、互联互通的相关标准，解决在基础架构、系统集成、网络安全、测评测试、组织流程、管理规范、服务对接等方面的标准化需求。
建立“互联网+工业控制系统”网络安全纵深防护体系。引导工业控制系统厂商与网络安全厂商建立合作机制，组成专业的工业控制系统网络安全攻防研究团队，针对工业控制系统深度网络化和互联互通，开展工业控制系统脆弱性以及安全防护关键点风险分析，建立分层、分域、分等级的纵深防御体系；研究各种新的防护技术，及时部署相应的安全防护措施和安全加固产品，做好工业控制系统安全、网络安全、应用安全、边界安全等方面的安全防护保障工作；搭建测试平台，通过真实的仿真测试，研究发现安全风险，验证安全解决方案和防护手段，实现覆盖云端、网络、系统等全方位的漏洞检测，提高我国工业控制系统安全保障能力。
加强“互联网+工业控制系统”网络安全管理。根据我国信息技术产品网络安全审查办法，针对性地制定工业控制系统网络安全审查办法，确保工业控制系统相关技术、产品、服务的安全性得到有效审查和管控;推动建立我国工业控制系统网络安全测评认证制度，明确工业控制系统网络安全测评能力要求，认定一批第三方测评机构，对涉及国际民生工业控制系统进行安全检测和风险评估，确保安全。
责任编辑：童春华