新闻中心

INFOERMATIN CENTER

本栏目导航
首页 > 最新消息

上海四大举措强化工业控制系统信息安全保障

【字号    】

【来源:市经信委 发布日期:2017-04-19】

        按照习总书记4·19讲话精神,上海市经济信息化委强化排摸统筹、分类施策、人才实训和产业支撑四方面举措,强化工业控制系统信息安全管理,有力保障城市运行安全。

        去年4月19日,习近平总书记在网络安全和信息化工作座谈会上发表了重要讲话,在讲话中强调要树立“整体”、“动态”、“开放”、“相对”、“共同”的网络安全观,以理念决定行动,加快构建金融、能源、电力、通信、交通等领域关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。这是我们今后相当长一段时间内大力推进工业信息安全工作的基本遵循。

        工业控制系统是大量关键信息基础设施的关键部件。作为虚拟网络与现实生产制造执行的重要连接,制造执行系统(MES)、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等相关控制设备及远程测控终端、智能电子设备(IED)等关键控制组件,目前已广泛应用于工业经济、城市关键基础设施等各大领域,实现过程检测、控制、优化、调度和管理运行等功能,发挥着重要的基础支撑作用。与此同时,以云计算、大数据、物联网、移动互联网为代表的新一代信息通信技术正在向制造业加速融合渗透,引发制造业基础设施、生产方式、创新模式的持续变革。工控系统也逐步从单机走向互联、从封闭走向开放,为网络安全威胁向其加速渗透创造了条件,“震网”病毒致伊朗核设施损毁、“黑暗力量”病毒致乌克兰电网瘫痪等事件表明了工控安全的现实破坏力。

        自2011年工信部印发451号文以来,市经济信息化委积极开展工控系统安全管理工作,从前期的调研分析情况看,工控系统存在以下特点:一是融合趋势明显,安全问题复杂,一方面随着制造业和互联网的融合发展,工控安全和网络安全相关交织;另一方面,工控信息安全和功能安全密切相关,相互依存,必须作为整体统筹考虑。二是行业应用广泛,差异显著,城市基础设施和重点制造行业等运行大量工控系统,但不同行业工控系统门类复杂,差异显著,甚至同一行业不同装置间系统也各不相同,必须分类施策。三是安全防护薄弱、运行干预风险高,现存工控系统普遍缺乏完善的管理制度和技术防范措施,工控系统在设计、研发和集成阶段往往未充分考虑安全问题,导致进入运行阶段干预风险极高,必须贯彻全生命安全理念。四是国外设备为主,运行受制于人,据市经济信息化委统计,超过85%的存量工控设备为国外产品,基本被西门子、施耐德、ABB、霍尼韦尔等巨头垄断,部分用户甚至到了“设备不能碰、配置不能改、账户不能管”的地步,为此必须坚持自主可控的国产化替代路径。五是关键技术储备不足,服务体系很不完善,工控系统信息安全技术原创性不足,技术研发缺乏统筹,这也导致目前安全防护产品种类单一,安全检测、评估、审查、培训和防护等安全服务能力严重不足,急需在技术创新、产业安全保障服务等基础支撑上取得突破。

        按照《国务院关于深化制造业与互联网融合发展的指导意见》、《工业和信息化部关于印发〈工业控制系统信息安全防护指南〉的通知》等文件要求,市经济信息化委持续推进工控系统安全管理的有关工作,保障重要系统的安全稳定运行。

        一是强化调查排摸和统筹安排。2012年和2015年开展了两轮工控系统运行单位排摸,2016年实施工控系统生产企业调研,2014年起将工控系统作为年度重点领域信息安全检查的重要内容开展专项检查,基本掌握本市工控系统应用特点、安全隐患及主要工控产品供应商情况。将工控系统的安全保障工作作为全市推进智慧城市建设、两化融合、制造业转型升级等规划的重点工作加以统筹考虑和推进。今年,我们将按照工信部办公厅《关于开展2017年工业控制系统信息安全检查工作的通知》要求,继续开展本市重点领域工控系统安全检查,加强指导和监督,做好国家重大活动期间的安全服务。

        二是强化分行业推进实施。先后在石化(高桥石化)、电力(吴泾二电、外三电厂)、智能制造(中航商发)、轨道交通(申通地铁)等领域典型装置风险评估和安全加固示范工程,推动形成行业解决方案。今年,根据工信部《关于组织开展工业控制系统信息安全防护能力预评估工作的通知》下达的试点任务,市经济信息化委将会同上汽集团率先开展离散制造行业的工控系统风险评估工作,验证相关标准规范的可行性和可操作性,为国家监管制度的出台积累经验。

        三是强化人才培养实训。2014年,在市经济信息化委和市人社局支持下,正式成立了上海市信息安全高技能人才培训基地。工控系统信息安全作为基地重要建设内容,目前已初步完成了相应的课程开发和设施建设,今后将持续开展工控安全管理和技术人员的岗位实训、继续教育、知识更新和专项能力建设,储备工控安全专业人才队伍。

        四是强化产业服务支撑。2014年市经济信息化委联合市科委、市国资委依托上海工业自动化仪表研究院有限公司成立了“上海工业控制系统信息安全技术服务联盟”,推进行业用户、专业机构、集成商、制造商与安全企业合作,强化了安全加固、监测预警、检验检测等方面的技术与产业创新。今年,市经济信息化委将联合市科委,依托华师大、自仪院等单位积极推进实施“工业控制系统安全创新功能型平台”建设,聚焦汽车、轨交、电力等行业,开展工控系统安全融合技术创新、示范应用和成果转化,打造工控系统安全产业和服务高地,保障智慧城市运行安全,助力科创中心建设。

  1. 18:46PM 北京时间

    01
  2. 网上咨询OnlineConsult
    版权

    ©上海市经济和信息化委员会
    Shanghai Municipal Commission Of Economy and Informatization  (建议使用1280*768以上分辨率)