NSC2014機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所李玉敏
責(zé)編:rhliu |2014-10-24 14:06:55《我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化現(xiàn)狀》
今天網(wǎng)絡(luò)安全大會加了這么一個內(nèi)容,剛才主持人也談到了從工業(yè)控制網(wǎng)絡(luò)安全,作為網(wǎng)絡(luò)安全大會中應(yīng)該扮演什么角色?所以在年初的時候主辦方也和我們多次討論,能否聯(lián)合把這個內(nèi)容在這個會議上做一個擴(kuò)大的宣傳。后來我們考慮可能對這個領(lǐng)域還是有相通點,也有不通點,所以,今天我們和組委會討論由我們所和青島多芬諾共同構(gòu)成一個話題,在這次會議上做一個初步的探討,也是能夠在這個領(lǐng)域里,剛才主持人講了,工業(yè)控制網(wǎng)絡(luò)在我們網(wǎng)絡(luò)平臺上的發(fā)展也算是一個新的領(lǐng)域,作為工業(yè)應(yīng)用它不是一個新的內(nèi)容,但存在的問題是需要突破的內(nèi)容。我今天花幾分鐘時間,由我和青島多芬諾的劉總整體來做一個討論,我節(jié)省點時間,他主要是應(yīng)用,他是我們綜合技術(shù)經(jīng)濟(jì)研究所的合作伙伴,也就是在工業(yè)控制網(wǎng)絡(luò)應(yīng)用中我們選擇了多芬諾,能夠在行業(yè)里做一個典范案例和應(yīng)用的推廣,所以我想多留點時間請劉總來介紹一下,我從標(biāo)準(zhǔn)的角度來介紹一下。
工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化現(xiàn)狀,我們無論從網(wǎng)絡(luò)安全也好,工控網(wǎng)絡(luò)安全也好,我們的依據(jù)都是標(biāo)準(zhǔn),所以我想從這個方面介紹是給大家?guī)硪粋€概念,我們做任何事情包括工業(yè)網(wǎng)絡(luò)控制都是有章法的。所以,我從以下幾個方面做一個簡單的介紹。本來今天的介紹是會議的重疊,我來介紹這一部分。
剛才主持人講了,我再重復(fù)一下,作為工業(yè)控制網(wǎng)絡(luò)安全,在裝備制造業(yè),也就是在應(yīng)用領(lǐng)域,我們過去沒有把它當(dāng)成必需,而是你能運(yùn)行就可以了。但現(xiàn)在我們提供裝備在運(yùn)行過程中出現(xiàn)的問題已經(jīng)遠(yuǎn)遠(yuǎn)超出原來運(yùn)行中的現(xiàn)實操作,都是沒有接觸的。現(xiàn)在國家發(fā)現(xiàn)這個問題以后,在裝備制造業(yè)能否提升國內(nèi)經(jīng)濟(jì)的發(fā)展需求,實質(zhì)就是從我們網(wǎng)絡(luò)運(yùn)行的發(fā)展趨勢和進(jìn)展提升了我們裝備制造業(yè)的要求。
所以,國家中長期科技發(fā)展規(guī)劃里(2006-2020年)提出了如何強(qiáng)化工業(yè)控制網(wǎng)絡(luò)安全的話題,也做了一個長期規(guī)劃的安排。國家信息化領(lǐng)導(dǎo)小組也提出來加強(qiáng)信息安全保障工作的意見,國家信息安全科技發(fā)展規(guī)劃要點,特別是2011年工信部印發(fā)的《關(guān)于加強(qiáng)工控系統(tǒng)信息安全管理的通知》,《通知》中明確,重點加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、水利、環(huán)保、交通等等,這都是我們過去在提供裝備的時候都是這些領(lǐng)域,但又把它提出來作為工控信息安全的管理必須要落實管理要求,這也是我國在高層面上從規(guī)劃到行業(yè)的布局,到發(fā)展都提到了一個重要的程度。
2012年7月為落實國務(wù)院開展重點領(lǐng)域網(wǎng)絡(luò)信息安全檢查行動,工信部開展了重點領(lǐng)域信息安全自查、抽查行動,這也是隨著網(wǎng)絡(luò)信息的普及,工業(yè)化程度要求的提升,提出了這么多的一些從宏觀管理和政策上的要求。
工業(yè)控制網(wǎng)絡(luò)從這幾個方面也是提升到了非常重要的程度。
一是設(shè)備接入網(wǎng)絡(luò)的數(shù)量越來越多,剛才主持人說,我們不同的開發(fā)軟件都在工業(yè)上應(yīng)用,從多個層面來給予體現(xiàn),這也是我們在總結(jié)中發(fā)現(xiàn)這些方面越來越提到了高的認(rèn)識。工業(yè)控制設(shè)備接入網(wǎng)絡(luò)的數(shù)量從2007年到2012年由130萬增加到450萬,增長率28%,非常快
二是網(wǎng)絡(luò)安全威脅越來越多,我們通常說工業(yè)網(wǎng)絡(luò)中應(yīng)急響應(yīng)處理是非常致命的問題,從2011-2012年網(wǎng)絡(luò)漏洞提升了900%,這是美國的一個統(tǒng)計數(shù)據(jù),這在我們行業(yè)里對公共網(wǎng)絡(luò),我們也是借助了它的數(shù)據(jù)分析。
三是安全憂患意識迅速增長。調(diào)查中顯示超過33%的受訪者工業(yè)管理者相信針對工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊上升,我們現(xiàn)在一方面在防,一方面也在不斷的上升,它也是在高速的發(fā)展和技術(shù)提升的過程。其中40%,這是一個預(yù)測,因為我也是從事這方面的研究,我們有這些前瞻性的考慮,這樣的話,我們想在工業(yè)控制網(wǎng)絡(luò)有這樣多的一些因素使得我們必須要加強(qiáng)工業(yè)網(wǎng)絡(luò)安全的控制。
工業(yè)控制系統(tǒng),因為我們這個領(lǐng)域最早的時候是機(jī)械工業(yè)部的一個研究所,從事的是工業(yè)裝備,也是儀器儀表自動化。過去自動化和儀表在機(jī)械行業(yè)里是一個配件,或者是一個輔助,閥門、儀表、控制器、開關(guān),對它來講僅是過去從手動到機(jī)械、模擬。現(xiàn)在我們工業(yè)控制發(fā)展網(wǎng)絡(luò)系統(tǒng)已經(jīng)到數(shù)字化、網(wǎng)絡(luò)化、智能化,這是對我們的設(shè)備和裝備給予了提升,使得我們必須要去配套,如果不配套我們的裝備就跟不上,所以說也不是先進(jìn)的設(shè)備。
1、從傳統(tǒng)的系統(tǒng)封閉式系統(tǒng)演變到開放式的網(wǎng)絡(luò)系統(tǒng),從我們這個領(lǐng)域是大的網(wǎng)絡(luò),在我們專業(yè)領(lǐng)域也是談網(wǎng)絡(luò)控制使我們的裝備實現(xiàn)自動化和現(xiàn)代化,這也是我們不跟進(jìn)不可以的。但是跟進(jìn)就出現(xiàn)了這些問題,所以開放的硬件體系和開放的協(xié)議體系,這些都是我們在制造和生產(chǎn)應(yīng)用過程中必須要去考慮的問題。
2、現(xiàn)在過程控制和企業(yè)信息系統(tǒng)的集成,現(xiàn)在不單是一套設(shè)備和主機(jī),它是設(shè)備的聯(lián)網(wǎng),靠什么聯(lián)網(wǎng)?我們其中有一塊控制系統(tǒng)就是靠我們的信息網(wǎng)絡(luò)來連接。所以,隨著網(wǎng)絡(luò)技術(shù)的延伸和提升,對我們裝備制造業(yè)也確實帶來了一些新的課題,所以,目前我們標(biāo)準(zhǔn)轉(zhuǎn)化里已經(jīng)有了二十幾種工業(yè)控制的標(biāo)準(zhǔn),現(xiàn)在不管是哪一種系統(tǒng),隨著時間的推移我們引進(jìn)了一些網(wǎng)絡(luò)的技術(shù)。還有我們的無線技術(shù),從這個圖面上看,從中間層、頂層,我們的裝備制造業(yè)也隨著時間的推移和技術(shù)的進(jìn)步也引入了一些工業(yè)網(wǎng)絡(luò)的技術(shù)。
工業(yè)信息安全國際標(biāo)準(zhǔn)化的情況是這樣。我簡單搜索了幾個供大家了解一下。
藍(lán)色部分是國際標(biāo)準(zhǔn)ISO/IEC在工業(yè)信息安全標(biāo)準(zhǔn)化方面也是專門有這樣的組織。國際上美國、英國、德國。IEC? 62443也是我們目前工業(yè)控制網(wǎng)絡(luò)執(zhí)行的標(biāo)準(zhǔn)。國內(nèi)的TC? 124是我們工業(yè)信息控制標(biāo)準(zhǔn)化技術(shù)委員會是在國家和IEC對應(yīng)的一個組織,專門從事標(biāo)準(zhǔn)化的研究,這個秘書處就在我們所,從事工業(yè)信息安全國際標(biāo)準(zhǔn)化我們所是在多個方面參與工作。在信息安全,在WG15環(huán)境工作組、信息工作組等,我們在信息安全方面我們所都參與了,標(biāo)準(zhǔn)化方面也是我們所在行業(yè)做服務(wù)的一項非常超前的工作。
根據(jù)IEC? 62443的框架,我們現(xiàn)在從標(biāo)準(zhǔn)層面一直到制造商、集成商和零配件都有不同的工作組和它的協(xié)議。剛才大家看到了WG10和WG13都是我們專門從事工業(yè)網(wǎng)絡(luò)控制的信息安全的一個工作組。
作為我國的標(biāo)準(zhǔn)體系,側(cè)重在工業(yè)信息網(wǎng)絡(luò)和工控系統(tǒng)裝置的集成,這兩個標(biāo)準(zhǔn)在我們行業(yè)里涉及到三十多個領(lǐng)域,我們行業(yè)就是儀表和自動化,能夠切入進(jìn)去直接和工業(yè)網(wǎng)絡(luò)控制有技術(shù)發(fā)展和業(yè)務(wù)聯(lián)系的幾個工作組。
信息安全的標(biāo)準(zhǔn)體系,我們大體上在設(shè)計的時候根據(jù)國際標(biāo)準(zhǔn)考慮的是三層方案,一個是初步建立了系統(tǒng)級的安全要求和標(biāo)準(zhǔn)體系,大體上就是頂層設(shè)計建立了基于技術(shù)和管理方法的評估規(guī)范、驗收規(guī)范。系統(tǒng)設(shè)計建立了DCS、現(xiàn)場總線、PLC系統(tǒng)安全設(shè)計規(guī)范。產(chǎn)品設(shè)計,即將建立基于潛入式系統(tǒng)的產(chǎn)品安全規(guī)范。總得我們現(xiàn)在在開發(fā)和應(yīng)用的多種現(xiàn)場總線系統(tǒng)里,基本上是圍繞著信息安全標(biāo)準(zhǔn)體系的三個方面進(jìn)行了框架的設(shè)計。
在應(yīng)用領(lǐng)域里,我們大體是這樣區(qū)分的。一個是工程系統(tǒng)所應(yīng)用的領(lǐng)域,還有現(xiàn)場設(shè)備層以至于產(chǎn)品生產(chǎn)的生命周期。大家看從層次上,我們有現(xiàn)場總線設(shè)備層、現(xiàn)場控制層、過程監(jiān)控層,在應(yīng)用領(lǐng)域我們前面談到了也是我們國家政府部門、包括科技部、信息部確定的,目前我們是十幾個領(lǐng)域都由于有網(wǎng)絡(luò)安全帶來的一些危害,把它提到了非常重要的一個層面,我們現(xiàn)在很典型的,我這里已經(jīng)舉了幾個領(lǐng)域,石油、化工、冶金、電力,這是我們考慮的應(yīng)用領(lǐng)域。在產(chǎn)品生命周期,剛才我談到從設(shè)計、制造、使用、維護(hù)、回收都要考慮到既然你是作為工業(yè)網(wǎng)絡(luò)控制,那么從標(biāo)準(zhǔn)的制定上,你就要考慮到這幾個方面。
目前我國工業(yè)網(wǎng)絡(luò)控制標(biāo)準(zhǔn)到什么程度,前面我們已經(jīng)發(fā)布的今年2月和5月分別發(fā)布了兩個標(biāo)準(zhǔn),但我國的標(biāo)準(zhǔn)是半年以后才能實施,我們這兩個標(biāo)準(zhǔn)前面叫做GB/T,這都是推薦性國家標(biāo)準(zhǔn)。在我們這個領(lǐng)域推薦性國家標(biāo)準(zhǔn)有三個要素要求,一是說我們的信息安全在我們引進(jìn)的技術(shù)里,在應(yīng)用過程中不斷的演變和發(fā)生出現(xiàn)了我們要把工業(yè)控制網(wǎng)絡(luò)安全必須提到生產(chǎn)制造和應(yīng)用過程中的日程上來,所以,我們的GB/T標(biāo)準(zhǔn)引進(jìn)和轉(zhuǎn)化標(biāo)準(zhǔn)的同時,其中有一個必須要是專利轉(zhuǎn)讓。為什么專利要轉(zhuǎn)讓,因為在我國做這個標(biāo)準(zhǔn)是推薦標(biāo)準(zhǔn),如果專利不轉(zhuǎn)讓,我們的標(biāo)準(zhǔn)還要拿到國外去測試,這有一個侵權(quán)的問題或者說同意不同意。
第二個要有測試中心,我們的網(wǎng)絡(luò)平臺賽可達(dá)實驗室也是一個測試中心,也是在網(wǎng)絡(luò)方面提供了測試基地和手段,我們工業(yè)儀器儀表自動化也是這樣的,這在我國的標(biāo)準(zhǔn)中是一個要求,一定要有測試中心。
第三個要有制造商和生產(chǎn)基地。我們有這樣三個條件才能形成GB/T的標(biāo)準(zhǔn),否則國家不會批準(zhǔn)你這個標(biāo)準(zhǔn)。我們有了這個標(biāo)準(zhǔn)才會在行業(yè)里有一個大家共同的尺子,我們共同按照這個標(biāo)準(zhǔn)來設(shè)計、制造、維護(hù)、開發(fā)和應(yīng)用。
在制定的標(biāo)準(zhǔn),由于這個工作在近十年、特別是近五年,再近一點,近兩年,國家政府提出了要求,隨著國家層面的要求和我們在實施過程中也提到了非常緊迫的關(guān)頭,所以,標(biāo)準(zhǔn)也在不斷的修訂增加。現(xiàn)在已經(jīng)發(fā)布的行業(yè)標(biāo)準(zhǔn)也有了三項,我們做行業(yè)標(biāo)準(zhǔn),大家知道是比較嚴(yán)格,但不能夠形成國際標(biāo)準(zhǔn),仍然是邁不出去國門。所以,我們現(xiàn)在工業(yè)網(wǎng)絡(luò)控制和我們現(xiàn)場總線的系統(tǒng)的應(yīng)用應(yīng)該說大部分都是和國際接軌的,所以,工業(yè)網(wǎng)絡(luò)控制也不要留存。
信息安全等級,從標(biāo)準(zhǔn)上可以劃分這樣幾個等級。
一是管理等級,也是基于ISO? 27002的管理要求,基于WIB,三級劃分。
二是系統(tǒng)能力等級,它是基于IEC62443-3-3技術(shù)要求,四級劃分。
三是信息安全等級,管理要求與技術(shù)要求加權(quán),四級劃分。作為信息安全在工業(yè)控制領(lǐng)域里也有非常嚴(yán)謹(jǐn)?shù)牟僮鞒绦蚝鸵?guī)范。
工業(yè)控制網(wǎng)絡(luò)安全周期我們這里做了一個形象的模型–V模型。V模型在劃分的內(nèi)容里大體有這樣幾塊,一個是評估和驗收,這樣我們不是簡單說一個工業(yè)網(wǎng)絡(luò)控制安全,那就是加了一個插件或者加了一個隔離墻,也就能夠完全的系統(tǒng)的安全的問題,它也是按照標(biāo)準(zhǔn)的程序,這里不一一解釋了。在我們的圖表里也有,這是標(biāo)準(zhǔn)在自修訂過程中已經(jīng)是給規(guī)范了的一些具體的要求。
在工業(yè)領(lǐng)域里從事的交換機(jī),我們在PIC系統(tǒng)里是在工業(yè)控制系統(tǒng)里最常用的一個單元。定義了現(xiàn)場總線,設(shè)備層、運(yùn)營管理層的要求,過去我們只是談它能夠可靠運(yùn)行,現(xiàn)在把它細(xì)分到功能安全和信息安全,功能安全是我們在硬件各系統(tǒng)里面能不能夠保證你正常的運(yùn)行,信息安全提升到了我們剛才談到的數(shù)字化、智能化的問題,也是提到信息安全是不可回避的問題,所以,提到了一個非常高的要求。這里面是標(biāo)準(zhǔn)以外的一個話題,信息安全在工業(yè)領(lǐng)域的應(yīng)用是有成本的,這個一會兒我們青島多芬諾的劉總談到的時候會具體給大家做一個解讀。為什么,因為我們工業(yè)領(lǐng)域的應(yīng)用并不是說信息安全必須,但是是不可或缺,這句話怎么理解?就是說我們根據(jù)用戶的應(yīng)用環(huán)境和應(yīng)用領(lǐng)域的需求,你選擇的不同,包括的等級不同,剛才談到的幾級防控等級不同,所付出的成本是不同的,這個就是在我們的工業(yè)控制安全里,也是在我們這個領(lǐng)域有選擇的使用。但是隨著我們技術(shù)的發(fā)展,成本的降低,當(dāng)然防護(hù)得等級越高越好,在工業(yè)領(lǐng)域目前還不是這樣一種選擇。
主要描述的風(fēng)險內(nèi)容、安全技術(shù)要求、安全管理要求、檢測與驗收等。這包括系統(tǒng)生命周期內(nèi)的設(shè)計開發(fā)、安裝、運(yùn)行維護(hù)、退出使用等各階段與系統(tǒng)相關(guān)的所有的活動,也就是我們在PIC最基本的系統(tǒng)信息安全提出了這樣的要求,這也是我們目前在工業(yè)自動化控制網(wǎng)絡(luò)最基礎(chǔ)的一個合理要求。
DCS系統(tǒng)安全的要求,大體上我們做的是比較清楚了,除了這幾個方面,從標(biāo)準(zhǔn)的設(shè)計考慮上,主要是安全防護(hù),安全管理,風(fēng)險與脆弱性和安全評估。從前面我講到現(xiàn)在,不管是任何一個工業(yè)控制自動化的系統(tǒng),我們是多總線系統(tǒng),都是圍繞著ISO/IEC、GB/T這幾個標(biāo)準(zhǔn)來付諸實施,離不開這幾個要素。所以從安全防護(hù),特別是這里提到的幾個定義,計算控制系統(tǒng)在運(yùn)行和維護(hù)中應(yīng)該具備的安全能力和防護(hù)技術(shù)要求,這就是我們現(xiàn)在在搞研發(fā)、開發(fā)設(shè)計包括集成、運(yùn)行維護(hù)上首先要考慮的一個。
安全管理,標(biāo)準(zhǔn)定義了集散控制系統(tǒng)在運(yùn)行和維護(hù)過程中應(yīng)具備的安全管理要點和防護(hù)管理要求。我談這個,后面我就不再講了,就是我們一個設(shè)計人員、開發(fā)人員必須要從一個標(biāo)準(zhǔn)考慮,否則業(yè)主也不會接受,這就是由于網(wǎng)絡(luò)的提升發(fā)展,對我們工業(yè)裝備制造業(yè)提到了信息化和工業(yè)自動化來提升我們的工業(yè)裝備的水平,是一個緊密的聯(lián)系,所以,最后我們的依據(jù)還都是以標(biāo)準(zhǔn)作為依據(jù)。
剛才主持人也說了,這個現(xiàn)在是一個非常熱的話題,對我們來說熱中必須去實踐,所以,我們面臨的挑戰(zhàn),大體上我總結(jié)了幾條。
一是安全防空意識應(yīng)當(dāng)加強(qiáng)。因為今天我們是研討會,我主要是開場白,為我們劉總做一個鋪墊,我不展開了,因為這個話題現(xiàn)在確實是非常廣泛,非常多也非常深。
二是建立政策+管理+技術(shù)的模式。 為什么從剛開始講,就是從政府層面以至于到管理層面,以至于到應(yīng)用層面,還有我們從技術(shù)層面、標(biāo)準(zhǔn)來制定來規(guī)范,這都是我們現(xiàn)在面對現(xiàn)實不去做這個工作,可能我們很多談技術(shù)進(jìn)步、現(xiàn)代化、信息化和工業(yè)自動化都是不現(xiàn)實的。但是這里面也存在很多需要現(xiàn)實多方合作去解決的問題,包括政府宏觀指導(dǎo)。
三是測試技術(shù)和測試平臺缺乏。我們雖然有了標(biāo)準(zhǔn),剛才我也談到了GB/T的三個條件,但現(xiàn)在我們工業(yè)裝備包括我們的控制系統(tǒng),我們現(xiàn)在用的工業(yè)裝備的控制系統(tǒng)應(yīng)該說80%都是國外進(jìn)口的,我們要把進(jìn)口的設(shè)備在引進(jìn)的時候就談好要轉(zhuǎn)化成國家標(biāo)準(zhǔn),要不同意就不買你的,這是我們的原則,但事實上不一定完全做得到,但只要是進(jìn)來我們就要設(shè)法轉(zhuǎn)成GB/T。轉(zhuǎn)成GB/T首先就要有自己的測試能力,包括網(wǎng)絡(luò)信息安全這方面也是這么做的,我們工業(yè)控制網(wǎng)絡(luò)也是這么做的。但進(jìn)來以后成本是非常高的,設(shè)計成本和測試成本、設(shè)備,包括人員都要是專門進(jìn)行培訓(xùn),成本比較高。但我國恰恰在這方面還是薄弱的,人才是非常大的一個問題,因為你要了解工業(yè)裝備的技術(shù)發(fā)展的情況和應(yīng)用,還要了解互聯(lián)網(wǎng),了解工業(yè)控制網(wǎng)絡(luò)的特點,首先就是缺乏人才。二是裝備,測試應(yīng)該是在應(yīng)用前或者是對開發(fā)出來產(chǎn)品做一個判斷,這個測試手段在國外投資是很高的,在我們這里要想上一套系統(tǒng),一個系統(tǒng)又不能解決多個問題,這也是目前存在的問題。
四是國外機(jī)構(gòu)主導(dǎo)安全的評估。剛才我談到了,現(xiàn)在工業(yè)控制網(wǎng)絡(luò)大部分的應(yīng)用主導(dǎo)還是靠進(jìn)口,進(jìn)來以后我們所通過標(biāo)準(zhǔn)委員會和國際建立聯(lián)系,超前性沒有問題了,但到中國來實施還有相當(dāng)一段路程。
總結(jié)一句話,安全命脈掌握在發(fā)達(dá)國家,從標(biāo)準(zhǔn)修訂的藍(lán)圖上看,從ISO/IEC、從國際上美國、英國、包括日本都占了非常高的份額,現(xiàn)在國內(nèi)也是在積極的跟蹤和開發(fā)。
工作建議
一是對重大的設(shè)施、裝備等進(jìn)行風(fēng)險評估,要明確重大危險源和生產(chǎn)工藝,不是說我們所有的都要必須解決工業(yè)網(wǎng)絡(luò)安全的方案,但是我們應(yīng)該必須去考慮,根據(jù)我們應(yīng)用環(huán)境的需求和業(yè)主的需求,不是一個方案來解決,但不是說不可以用不可以上。開展安全分級管理,加快國家標(biāo)準(zhǔn)和相關(guān)規(guī)范制定,建立認(rèn)證評估體系。這是剛才談到前面的一些問題總結(jié)的第一個建議。
二是積極跟蹤和參與國際認(rèn)證規(guī)范的制定,這也就是說今天我和劉總到這里來介紹情況,我們現(xiàn)在在消化國際的工業(yè)網(wǎng)絡(luò)控制安全方面的技術(shù)和標(biāo)準(zhǔn)不落伍,因為我們有這個團(tuán)隊,有我們的專家和國際保持著標(biāo)準(zhǔn)自修訂的這么一個平臺,這個不落伍,大家要跟蹤,跟蹤掌握了才知道我們的不足,根據(jù)我們的需求來解決我們的不足,來完善我們的不足。從設(shè)計起步階段反映我國的產(chǎn)業(yè)需求,體現(xiàn)我國工業(yè)安全意志。今天在這個會議上談工業(yè)網(wǎng)絡(luò)控制,我看了這個介紹,它僅僅這么一小段,這一小段我覺得也是提升了我們工業(yè)網(wǎng)絡(luò)在控制安全方面的主要的一個意思,有這個意思,我們這兩個領(lǐng)域,每次我們講工業(yè)控制網(wǎng)絡(luò)安全,我們的聽眾代表都在兩三百人,今天我們的這個主題并不是以此作為大會主題,而是以分會場的部分,所以在我們這個領(lǐng)域里現(xiàn)在談到工業(yè)網(wǎng)絡(luò)控制安全是非常積極的,也是非常有想法,大家都希望我們的裝備制造業(yè)提供給不同領(lǐng)域應(yīng)用的裝備都能夠是先進(jìn)的,能夠跟上國際水平的,所以,工業(yè)控制網(wǎng)絡(luò)安全在我們領(lǐng)域里是非常重要的。
三是建立國家級的工業(yè)安全測評中心或?qū)嶒炇摇_@部分工業(yè)控制網(wǎng)絡(luò)安全的評估和測試的投入是非常高的,而且是和國際接軌,要達(dá)到一定的測試水平和認(rèn)證能力,也是要達(dá)到很高的要求。
四是加速人才隊伍培養(yǎng),全面掌握工業(yè)控制網(wǎng)絡(luò)的相關(guān)安全知識。因為我們的領(lǐng)域在裝備制造業(yè)配套的設(shè)備,提到了網(wǎng)絡(luò)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng),這也是這幾年引申以后把工業(yè)控制網(wǎng)絡(luò)提升到裝備制造業(yè)水平的角度,所以在這方面也缺乏一些這方面的知識,現(xiàn)在的學(xué)生可能在大學(xué)里能多方面接觸,在五、六十年代甚至七十年代搞裝備制造業(yè)的一些專家和畢業(yè)生,他們接觸的并不多。所以,這個也是我們目前的一個實際情況。
特別對工業(yè)信息安全:不可能實現(xiàn)一個認(rèn)證全球通行。這句話的意思是我們的信息安全很重要,工業(yè)控制網(wǎng)絡(luò)安全更重要,還是那句話,它是一個不斷完善,根據(jù)我們的需求來強(qiáng)化的一個新的、服務(wù)現(xiàn)代工業(yè)自動化的一個裝備和系統(tǒng)。
謝謝大家。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧