欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
工业控制系统信息安全标准体系研讨会在威海召开

点击数:4621 发布时间:2015-08-12 11:01

为提升工业控制系统及智能制造领域网络安全保障能力,支撑工业和信息化部等部门做好重点企业工业控制系统的安全管理工作, 2015年7月29日,由中国电子技术标准化研究院主办,工业控制系统信息安全产业联盟(ICSISIA)协办的工业控制系统信息安全标准体系研讨会在山东威海召开,就工业控制系统的信息安全标准化问题进行了深入探讨。

为提升工业控制系统及智能制造领域网络安全保障能力,支撑工业和信息化部等部门做好重点企业工业控制系统的安全管理工作, 2015年7月29日,由中国电子技术标准化研究院主办,工业控制系统信息安全产业联盟(ICSISIA)协办的工业控制系统信息安全标准体系研讨会在山东威海召开,就工业控制系统的信息安全标准化问题进行了深入探讨,会议由中国电子技术标准化研究院范科峰博士主持。 

QQ截图20150812110437.png

会上,中国电子技术标准化研究院周睿康介绍了目前国内外信息安全标准情况及制订我国相关标准体系的工作进展,并表示工业控制系统信息安全国家标准体系的制订,综合考虑了生产企业、集成商、信息安全领域以及政府部门等对工业控制系统信息安全标准的需要,规范了工业控制系统信息安全管理的规划、评审、改进、实施与运行等要求,并重点就工业控制系统在连接管理、组网管理、配置管理、设备选择与升级管理、数据管理、应急管理、业务连续性管理等方面突出的安全威胁和风险状况,提供了相应的安全控制措施实施指南,可供工业控制系统的管理方、使用方和运营方在构建工业控制系统信息安全保障体系建设时所用。

中国电子技术标准化研究院龚洁中博士为大家详细介绍了《信息安全技术工业控制系统安全管理基本要求》草案,提出了工业控制系统信息安全管理、技术及运行等方面的安全要求,并在附录中给出了不同安全级别的工控系统安全管理要求对应表,为后续分级、测评和检查工作提供了支撑和依据。工业控制系统安全管理、分级、检查等三项标准密切相关,因此这三项标准应保持内容协调、统一推进。工控系统安全测评标准目前仍为空缺,为便于后续工控系统安全测评工作的开展,应尽快启动该标准的立项和研制工作。

参会的行业用户和研发单位的相关专家及技术人员分别从不同角度对工业控制系统信息安全问题进行介绍和探讨,提出了许多建设性意见。大家纷纷表示,我国工控行业主要供应商构成复杂,系统体系架构缺乏基本的安全保障,生产工艺设计人员和控制系统设计人员缺乏信息安全意识,制订的标准体系应与现有的标准相结合,推进安全架构的建设,贯彻安全设计和风险管控的理念,尽快出台工业控制系统信息安全标准。

范科峰博士表示,中国电子技术标准化研究院下一步将根据产业发展和信息安全研究现状,结合本次会议的讨论结果,提出一个成熟的工业控制系统信息安全参考模型,用以指导工控安全标准体系以及信息安全保障体系建设;根据产业发展和国家网络安全审查需要,明确工控安全标准的研制方向,提出标准研制明细表和路线图,最终完善已有的工业控制系统信息安全标准体系。


成员展示