加快中国工业安全体系建设 - 衡阳

来源:本站| 时间: 2019-02-02|

加快中国工业安全体系建设 - 衡阳

随着互联网宽带、移动技术的迅速发展和普及,人们享受到网络生活的高效率、便利性很快,但它也面临着越来越严重的网络信息安全威胁和隐患。为确保中国工业控制系统乃至关键基础设施的安全,应从建立工作机制、标准、开发,提高评估能力、,培养工业安全人员的安全意识等方面。

政府和工业控制企业应建立联动工作机制,政府提供政策支持,企业自身管理和提供技术支持。这两者是协调统一的。有关企业和科研机构应分析和总结安全事故发生的原因,及时发现我国现有工业控制系统的隐患,并给出解决方案。同时,政府引导了工业控制产业和优势企业的发展,开发了具有自主产权的工业控制系统的核心软硬件,改变了当前严重依赖关键技术进口的不利局面。产品,加速了中国工业控制系统核心竞争力的提升。工业控制产业发展的主动权。

根据工业和信息化部,《关于加强工业控制系统信息安全管理的通知》(工业和信息化部[2011]第451号)和《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]第23号)等相关文件,并结合ISO / IECJTC1 / SC27、IEC62443、NISTSP800-82安全相关的国际和国外标准,从工业控制系统的技术线、管理线开始,使用工业控制系统安全管理标准来推动工业控制系统技术标准的制定,协调发展工业安全产业,建立标准体系,维护工业控制系统的信息安全。

目前,工业控制系统的物理安全评估认证主要由欧盟、德国、领导,工业控制系统、核心评估工具的核心安全数据由外国公司和评估机构垄断。在工业安全信息安全评估领域,中国刚刚起步,有必要加强评估技术研究、评估工具开发、评估环境建设等能力提升工作,逐步形成中国独特的工业控制系统信息安全评估体系和工业控制系统网络安全审查系统。

目前,许多工业安全事件是由于企业信息安全管理不当或对员工缺乏信息安全意识的误解造成的。因此,相关企业在管理系统时必须对管理人员进行信息安全培训。有关国家主管部门可以定期评估和认证管理和运营人员,并建立问责机制。此外,还可委托相关信息安全评估机构建立模拟仿真平台,定期对企业员工进行信息安全事故演练,模拟面对工业安全事故的应急响应。

<