2017年12月29日，工信部發(fā)布了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》，引發(fā)各界廣泛關(guān)注?！豆I(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》從安全管理水平、態(tài)勢(shì)感知能力、安全防護(hù)能力、應(yīng)急處置能力、產(chǎn)品發(fā)展能力等方面對(duì)工業(yè)控制系統(tǒng)信息安全作出具體行動(dòng)。

　　《行動(dòng)計(jì)劃》指出重點(diǎn)提升工控安全態(tài)勢(shì)感知、安全防護(hù)和應(yīng)急處置能力，促進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展，建立多級(jí)聯(lián)防聯(lián)動(dòng)工作機(jī)制，為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。確保信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

　　確立企業(yè)工控安全主體責(zé)任地位，強(qiáng)化責(zé)任意識(shí)，把工控安全作為工業(yè)生產(chǎn)安全的重要組成部分，將安全要求納入企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理各環(huán)節(jié)。

　　建成全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)，應(yīng)急資源庫(kù)，仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)(一網(wǎng)一庫(kù)三平臺(tái))，態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升。

　　近日，工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司負(fù)責(zé)人就《行動(dòng)計(jì)劃》內(nèi)容進(jìn)行了解讀。

　　問(wèn)：《行動(dòng)計(jì)劃》的定位是如何考慮的?

　　答：隨著中國(guó)制造2025全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，新形勢(shì)下工控安全工作的重要性和緊迫性更加凸顯。黨中央、國(guó)務(wù)院高度重視信息安全問(wèn)題。習(xí)近平總書(shū)記多次就網(wǎng)絡(luò)安全和信息化工作作出重要指示，強(qiáng)調(diào)“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”。《中國(guó)制造2025》提出要“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系”?！秶?guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》將“提高工業(yè)信息系統(tǒng)安全水平”作為主要任務(wù)之一，2017年6月1日實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》也要求對(duì)包括工業(yè)控制系統(tǒng)在內(nèi)的“可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”實(shí)行重點(diǎn)保護(hù)。近期發(fā)布的《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，提出“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標(biāo)，部署“強(qiáng)化安全保障”的主要任務(wù)，為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時(shí)間表和路線圖。

　　《行動(dòng)計(jì)劃》深入貫徹落實(shí)國(guó)家安全戰(zhàn)略，突出了落實(shí)企業(yè)主體責(zé)任，從提升工業(yè)企業(yè)工控安全防護(hù)能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，加快工控安全保障體系建設(shè)出發(fā)，進(jìn)一步明確了部門、地方和企業(yè)做什么和怎么做，部署了五大能力提升行動(dòng)，為下一步開(kāi)展工控安全工作提供了依據(jù)和指導(dǎo)。

　　問(wèn)：《行動(dòng)計(jì)劃》實(shí)施的主要目標(biāo)是什么?

　　答：到2020年，一是建成工控安全管理工作體系，企業(yè)主體責(zé)任明確，各級(jí)政府部門監(jiān)督管理職責(zé)清楚，工作管理機(jī)制基本完善。二是全系統(tǒng)、全行業(yè)工控安全意識(shí)普遍增強(qiáng)，對(duì)工控安全危害認(rèn)識(shí)明顯提高，將工控安全作為生產(chǎn)安全的重要組成部分。三是態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升，全面加強(qiáng)技術(shù)支撐體系建設(shè)，建成全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)，應(yīng)急資源庫(kù)，仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)(一網(wǎng)一庫(kù)三平臺(tái))。四是促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，提升產(chǎn)業(yè)供給能力，培育一批龍頭骨干企業(yè)，創(chuàng)建3-5個(gè)國(guó)家新型工業(yè)化產(chǎn)業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)。

　　問(wèn)：《行動(dòng)計(jì)劃》強(qiáng)調(diào)落實(shí)企業(yè)主體責(zé)任，企業(yè)應(yīng)如何落實(shí)主體責(zé)任?

　　答：工控安全是工業(yè)生產(chǎn)安全的重要組成部分，工業(yè)企業(yè)作為工業(yè)控制系統(tǒng)運(yùn)營(yíng)者應(yīng)承擔(dān)主體責(zé)任。企業(yè)應(yīng)從以下方面落實(shí)主體責(zé)任：一是貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé);誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，建立工控安全責(zé)任制，明確企業(yè)法人代表、經(jīng)營(yíng)負(fù)責(zé)人第一責(zé)任者的責(zé)任。二是抽調(diào)信息化、生產(chǎn)管理、運(yùn)營(yíng)維護(hù)、設(shè)備管理等相關(guān)部門人員，組建企業(yè)工控安全管理機(jī)構(gòu)。三是按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求，編制完善配置和補(bǔ)丁管理、物理和環(huán)境安全防護(hù)等制度，定期組織開(kāi)展培訓(xùn)，切實(shí)推動(dòng)各項(xiàng)制度落地實(shí)施。四是以《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作指南》為指導(dǎo)，積極開(kāi)展工控安全防護(hù)能力評(píng)估。五是持續(xù)加大工控安全投入，落實(shí)防護(hù)技術(shù)改造和隱患治理專項(xiàng)經(jīng)費(fèi)。

　　問(wèn)：《行動(dòng)計(jì)劃》在主要目標(biāo)里提出到2020年建成“一網(wǎng)一庫(kù)三平臺(tái)”，“一網(wǎng)一庫(kù)三平臺(tái)”具體指的是什么?

　　答：“一網(wǎng)”是指全國(guó)工控安全在線監(jiān)測(cè)網(wǎng)絡(luò)。支持國(guó)家工業(yè)信息安全發(fā)展研究中心牽頭，聯(lián)合地方、行業(yè)等技術(shù)機(jī)構(gòu)，建設(shè)以國(guó)家工控安全在線監(jiān)測(cè)平臺(tái)為中心，縱向連接省級(jí)分中心，橫向覆蓋重點(diǎn)工業(yè)行業(yè)的多級(jí)監(jiān)測(cè)網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國(guó)重要工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)、風(fēng)險(xiǎn)隱患的實(shí)時(shí)感知、精準(zhǔn)研判和科學(xué)決策。

　　“一庫(kù)”是指工控安全應(yīng)急資源庫(kù)。按照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》總體要求，支持國(guó)家工業(yè)信息安全發(fā)展研究中心建設(shè)應(yīng)急資源庫(kù)，匯聚漏洞、風(fēng)險(xiǎn)、解決方案、預(yù)案等信息，實(shí)現(xiàn)輔助決策、預(yù)案演練等功能。在突發(fā)工業(yè)信息安全事件時(shí)，支撐行業(yè)主管部門協(xié)調(diào)技術(shù)專家和專業(yè)隊(duì)伍對(duì)事件開(kāi)展分析研判，并調(diào)動(dòng)相關(guān)應(yīng)急資源及時(shí)有效的開(kāi)展處置工作。

　　“三平臺(tái)”是指工控安全仿真測(cè)試平臺(tái)、信息共享平臺(tái)和信息通報(bào)平臺(tái)。建設(shè)工控安全仿真測(cè)試平臺(tái)，以化工生產(chǎn)、管道輸送、污水處理、智能制造等真實(shí)工業(yè)控制場(chǎng)景為基礎(chǔ)，模擬業(yè)務(wù)流程，還原真實(shí)現(xiàn)場(chǎng)，滿足培訓(xùn)、測(cè)試、驗(yàn)證、試驗(yàn)等多元化需求。充分利用云計(jì)算、大數(shù)據(jù)等技術(shù)手段，建設(shè)國(guó)家工控安全信息共享平臺(tái)，建立共享清單，明確共享內(nèi)容，推動(dòng)形成政府引導(dǎo)、企業(yè)主體、社會(huì)參與、利益共享的工作機(jī)制。支持建設(shè)工控安全信息通報(bào)預(yù)警平臺(tái)，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警信息，跟蹤風(fēng)險(xiǎn)防范工作進(jìn)展，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

　　昂楷工控?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)，率先支持工控實(shí)時(shí)數(shù)據(jù)庫(kù)IP21 ( Aspen Tech) 的審計(jì)，保障生產(chǎn)安全，已成功應(yīng)用于中國(guó)石化、寧夏熱電廠等多個(gè)項(xiàng)目。