【转】工控安全 | 盘点2016国内工业控制系统信息安全十大新闻事件

发表时间: 2017-01-20 00:00:00

浏览: 127

一、《中华人民共和国网络安全法》正式出台

     2016年11月7日,第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,习近平主席签署第五十三号主席令,予以正式公布。《网络安全法》进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。《网络安全法》自2017年6月1日起施行。


二、《国家网络空间安全战略》发布

     2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。


三、工信部印发《工业控制系统信息安全防护指南》

     2016年10月,工业和信息化部印发的《工业控制系统信息安全防护指南》,其中指出,工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面做好工控安全防护工作。

 《指南》的发布是对国家关键信息基础设施安全保护要求的充分落实,也为新时期、新形势下做好工控安全防护工作提供了重要的参考。


四、习总书记强调要加强关键信息基础设施保护

     2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上对关键信息基础设施保护和网络安全检查工作做了精辟论述,指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,要求“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。


五、全国范围关键信息基础设施网络安全检查工作启动

     2016年7月,经中央网络安全和信息化领导小组批准,首次全国范围的关键信息基础设施网络安全检查工作正式启动,这是落实习近平总书记重要讲话精神的重要举措,也是在网络安全新形势下,针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。

开展关键信息基础设施网络安全检查,是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。


六、24项信安标委归口国家标准获批发布

     2016年8月29日,全国信息安全标准化技术委员会归口的《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》、《信息技术 安全技术 信息安全管理体系要求》、《信息技术 安全技术 信息安全控制实践指南》等24项国家标准正式发布,其中包含信息安全技术工业控制系统安全应用指南。


七、国内首个军工工业控制信息安全防护体系试运行

     2016年2月,由中国航天科工二院706所研发的军工工业控制信息安全防护体系已于该院相关生产车间完成试运行,试运行期间该防护体系成功保障了数控机床运行过程中信息数据的有效管控,标志着国内首个军工工业控制系统信息安全防护体系已具备实际应用能力。


八、2016年第五届工业控制系统信息安全峰会圆满收官

     2016年11月2日,由工业控制系统信息安全产业联盟(ICSISIA)主办,ICSISIA秘书处及控制网(kongzhi.net)&《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第四站在上海成功举办。本次会议是“2016第五届工业控制系统信息安全峰会”的“收官之战”。会议现场观众的热烈反响和积极互动,实现了“2016第五届工业控制系统信息安全峰会”的完美收官。

    该活动自2012年起,已连续举办五届。


九、《工业控制系统信息安全》专刊(第三辑)出版发行

     2017年11月,《工业控制系统信息安全专刊》(第三辑)正式出版。自2014年成立工业控制系统信息安全产业联盟以来,每年出版一本《专刊》,《专刊》的出版受到了业内的广泛好评。今年的《专刊》内容更加丰富,有来自电力、石油、轨道交通、烟草、市政、高铁等领域的专家,深入讲解所在领域对工业控制系统信息安全的需求与应用,相信会对读者有所启发。


十、“工业控制系统深度安全技术”列入科技部“网络空间安全“重点专项2016年度项目申报指南

     科技部依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布指南。专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),部署32个重点研究任务,专项实施周期为5年,即2016年~2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。其中,“工业控制系统深度安全技术”被列入“网络空间安全”重点专项2016年度项目申报指南。


本文转自工业控制系统信息安全产业联盟(ICSISIA)


联系方式

地址:北京市昌平区龙域中街1号院龙域中心A座705室

电话:010-81776666

销售邮箱:Sales@insec-tech.com.cn

售后邮箱:Support@insec-tech.com.cn

友情链接

关注我们

图片展示

英赛克微信公众号

copyright © 英赛克科技(北京)有限公司 版权所有 京ICP备15041839号

在线咨询

您好,请点击在线客服进行在线沟通!

联系方式
热线电话
010-81776666
扫一扫二维码
二维码