【儀表網 政策法規】在12月4日舉辦的“全國工業控制系統解決方案推廣會”上,工業和信息化部副部長楊學山指出,中央及地方的政府部門、提供工控系統技術產品服務的企業、用戶等三個方面要形成合力共同推進工控系統產業競爭力的提升。
一是要大力支持國內的工控企業做大做強。
為工控行業的用戶提供工控系統安全服務的工控企業,不僅需要熟悉工控系統,而且還要具備信息安全服務及網絡能力。因此目前國內存在兩大企業陣營。
有和利時、浙大中控、四方繼保、南京自動化、三維力控、北京亞控等代表性企業的工控系統廠商。比如和利時為國內具有較高技術水平和實力的工控系統廠商,年產值約40~50億元,其工控系統產品主要覆蓋的行業有:軌道交通、市政、煤炭、醫藥制造等行業。浙大中控集團是中國的自動化與信息化技術、產品與解決方案提供商,2013年經國家發改委批準成立了“浙江大學工業控制系統安全技術國家工程實驗室”。
以及有綠盟科技、啟明星辰、天融信、中科網威等代表性企業的傳統信息安全廠商。比如北京神州綠盟科技股份有限公司,是國內的信息安全廠商,國內上市企業,工控系統信息安全產業聯盟的主要成員之一。啟明星辰,也是國內的信息安全廠商之一,國內上市公司,工控系統信息安全產業聯盟的主要成員之一。
當然,國內還有一些專注于工控安全的新興公司,諸如力控華康、海天偉業、中京天裕、匡恩科技等。這些公司目前規模較小,但擁有一定的工控行業背景且因進入工控安全領域較早,多聲稱擁有自主工控安全產品(工控防火墻、工控系統隔離設備)和安全解決方案。
另外還有國內的科研機構,比如工信部一所、四所、中國電科院、中科院信工所、沈陽自動化所等,他們多側重于政策、標準、驗證環境建設及技術、方案方面的研究工作。
總的來說,工控安全市場目前仍是一個大家都意識到其重要性,但缺乏指導性的行業標準和行業實踐的新興市場,各廠商的工作多處在前期技術研究、產品原型開發以及用戶需求挖掘的市場培育階段。至少在目前,業內尚沒有占據市場優勢的產品或公司。
二是要制定特殊政策,為國產工控系統的應用創造條件,推動首臺套政策的落實。
自從工信部451號文發布之后,國內各行各業都對工控系統安全的認識達到了一個新的高度,電力、石化、制造、煙草等多個行業,陸續制定了相應的指導性文件,來指導相應行業的安全檢查與整改活動。國家標準相關的組織TC260、TC124等標準組也已經啟動了相應標準的研究制定工作。具體情況如下:
政策法規:工信部關于工控安全的451號文,電監會的《電力二次系統安全防護規定》,電監會2013年50號文,《電力工控信息安全專項監管工作方案》,國家煙草局《煙草工業企業生產區與管理區網絡互聯安全規范》等;
?標準草案:這兩年在信安標委的指導下,正在草擬的工控安全相關標準主要包括:《信息安全技術工業控制系統安全管理基本要求》,《安全可控信息系統(電力系統)安全指標體系》,《信息安全技術工業控制系統信息安全檢查指南》,《信息安全技術工業控制系統安全防護技術要求和測試評價方法》,《信息安全技術工業控制系統信息安全分級規范》,《信息安全技術工業控制系統測控終端安全要求》等。
另外,其他主管部門牽頭制定的標準還有:《工業控制系統信息安全等級保護設計技術指南》等。
三是發揮制度優勢,營造從市場需求鏈到創新鏈、產業鏈互動發展的良好產業生態系統。
工業控制系統安全與傳統的信息安全不同,它通常關注更多的是物理安全與功能安全,而且系統的安全運行由相關的生產部門負責,信息部門僅處于從屬的地位。隨著信息化與工業化技術的深度融合以及潛在網絡戰威脅的影響,工業控制系統也將從傳統的僅關注物理安全、功能安全轉向更為關注信息系統安全;這種轉變將在國家政策的推動下對傳統的工業企業產生較大的影響。確保國計民生相關的工業控制系統安全已被提升到了國家安全戰略的高度,再加上工業控制系統跨學科、跨行業應用的特殊性;使其安全保障體系的建立必須在國家、行業監管部門、工業控制系統企業(用戶)、工業控制系統提供商、信息安全廠商等多方面的協同努力下才能夠實現。
