在12月4日举办的“全国工业控制系统优秀解决方案推广会”上,工业和信息化部副部长杨学山指出,中央及地方的政府部门、提供工控系统技术产品服务的企业、用户等三个方面要形成合力共同推进工控系统产业竞争力的提升。
一是要大力支持国内领先的工控企业做大做强。
为工控行业的用户提供工控系统安全服务的工控企业,不仅需要熟悉工控系统,而且还要具备信息安全服务及网络攻防的能力。因此目前国内存在两大企业阵营。
有和利时、浙大中控、四方继保、南京自动化、三维力控、北京亚控等代表性企业的工控系统厂商。比如和利时为国内具有较高技术水平和实力的工控系统厂商,年产值约40~50亿元,其工控系统产品主要覆盖的行业有:轨道交通、市政、煤炭、医药制造等行业。浙大中控集团是中国领先的自动化与信息化技术、产品与解决方案提供商,2013年经国家发改委批准成立了“浙江大学工业控制系统安全技术国家工程实验室”。
以及有绿盟科技、启明星辰、天融信、中科网威等代表性企业的传统信息安全厂商。比如北京神州绿盟科技股份有限公司,是国内著名的信息安全厂商,国内上市企业,工控系统信息安全产业联盟的主要成员之一。启明星辰,也是国内著名的信息安全厂商之一,国内上市公司,工控系统信息安全产业联盟的主要成员之一。
当然,国内还有一些专注于工控安全的新兴公司,诸如力控华康、海天伟业、中京天裕、匡恩科技等。这些公司目前规模较小,但拥有一定的工控行业背景且因进入工控安全领域较早,多声称拥有自主工控安全产品(工控防火墙、工控系统隔离设备)和安全解决方案。
另外还有国内的科研机构,比如工信部一所、四所、中国电科院、中科院信工所、沈阳自动化所等,他们多侧重于政策、标准、验证环境建设及技术、方案方面的研究工作。
总的来说,工控安全市场目前仍是一个大家都意识到其重要性,但缺乏指导性的行业标准和行业实践的新兴市场,各厂商的工作多处在前期技术研究、产品原型开发以及用户需求挖掘的市场培育阶段。至少在目前,业内尚没有占据市场优势的产品或公司。
二是要制定特殊政策,为国产工控系统的应用创造条件,推动首台套政策的落实。
自从工信部451号文发布之后,国内各行各业都对工控系统安全的认识达到了一个新的高度,电力、石化、制造、烟草等多个行业,陆续制定了相应的指导性文件,来指导相应行业的安全检查与整改活动。国家标准相关的组织TC260、TC124等标准组也已经启动了相应标准的研究制定工作。具体情况如下:
政策法规:工信部关于工控安全的451号文,电监会的《电力二次系统安全防护规定》,电监会2013年50号文,《电力工控信息安全专项监管工作方案》,国家烟草局《烟草工业企业生产区与管理区网络互联安全规范》等;?标准草案:这两年在信安标委的指导下,正在草拟的工控安全相关标准主要包括:《信息安全技术工业控制系统安全管理基本要求》,《安全可控信息系统(电力系统)安全指标体系》,《信息安全技术工业控制系统信息安全检查指南》,《信息安全技术工业控制系统安全防护技术要求和测试评价方法》,《信息安全技术工业控制系统信息安全分级规范》,《信息安全技术工业控制系统测控终端安全要求》等。
另外,其他主管部门牵头制定的标准还有:《工业控制系统信息安全等级保护设计技术指南》等。
三是发挥制度优势,营造从市场需求链到创新链、产业链互动发展的良好产业生态系统。
工业控制系统安全与传统的信息安全不同,它通常关注更多的是物理安全与功能安全,而且系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。随着信息化与工业化技术的深度融合以及潜在网络战威胁的影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全;这种转变将在国家政策的推动下对传统的工业企业产生较大的影响。确保国计民生相关的工业控制系统安全已被提升到了国家安全战略的高度,再加上工业控制系统跨学科、跨行业应用的特殊性;使其安全保障体系的建立必须在国家、行业监管部门、工业控制系统企业(用户)、工业控制系统提供商、信息安全厂商等多方面的协同努力下才能够实现。
评论
加载更多