TOP1:国家能源局发布《关于加强电力行业网络安全工作的指导意见》
为深入贯彻习近平总书记关于网络强国战略的重要论述,全面落实党中央、国务院关于网络安全工作的决策部署,2018年9月13日,国家能源局印发《关于加强电力行业网络安全工作的指导意见》(以下简称《意见》),从电力行业全局的角度指导、推进网络安全工作。
TOP2:工信部印发《工业互联网发展行动计划(2018-2020年)》
2018年5月31日,工信部印发《工业互联网发展行动计划(2018-2020年)》,提出到2020年底我国将实现“初步建成工业互联网基础设施和产业体系”的发展目标,具体包括建成5个左右标识解析国家顶级节点、遴选10个左右跨行业跨领域平台、推动30万家以上工业企业上云、培育超过30万个工业APP等内容。《工业互联网专项工作组2018年工作计划》同期印发。
TOP3: 公安部发布《网络安全等级保护条例(征求意见稿)》
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》。该条例是《网络安全法》的重要配套规定。《征求意见稿》拟将网络分为五个安全保护等级,拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。
TOP4:国家标准《电力信息系统安全检查规范》 2018年10月1日起实施
为规范电力信息系统安全的检查流程、内容和方法,防范网络与信息安全攻击对电力信息系统造成的侵害,保障电力信息系统的安全稳定运行,保护国家关键信息基础设施的安全,依据国家有关信息安全和电力行业信息系统安全的规定和要求,制定国家标准《电力信息系统安全检查规范》。该标准于2018年3月15日发布,2018年10月1日起开始实施。
TOP5:首批工控安全防护能力评估机构公示
2018年5月9日,全国工控安全防护能力评估工作组组织专家对申报首批工业控制系统信息安全防护能力评估机构进行评审。经专家组从机构背景、人员技术实力、技术工具、业绩项目、质量管理体系等方面进行审核评估,推荐国家工业信息安全发展研究中心、工业和信息化部电子第五研究所、中国电子技术标准化研究院、中国信息安全测评中心4家机构成为首批工业控制系统信息安全防护能力评估机构。
TOP6:《GB/T 36627-2018 网络安全等级保护测试评估技术指南》将于2019年4月1日正式实施
2018年9月17日,由上海市信息安全测评认证中心参与编制的国家标准《GB/T 36627-2018 网络安全等级保护测试评估技术指南》正式发布,该标准将于2019年4月1日正式实施。此次发布的国家标准给出了网络安全等级保护测评中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则,并对测评结果的分析和应用提出了建议。该标准适用于测评机构开展等级测评工作,以及主管部门及运营使用单位开展安全评估。
TOP7:认监委发布网络关键设备和网络安全专用产品安全认证实施规则
2018年7月2日,中国国家认证认可监督管理委员会正式发布了《网络关键设备和网络安全专用产品安全认证实施规则》。文中对认证的基本环境、实施流程以及认证时限、认证证书、认证标志的管理都进行了详细说明。全面开启安全强国的时代已经到来。
TOP8:工信部、国家标准委共同印发《国家智能制造标准体系建设指南(2018年版)》
2018年10月,工信部、国家标准委共同印发《国家智能制造标准体系建设指南(2018年版)》,以加快推进智能制造发展,指导智能制造标准化工作的开展。建设内容中提到安全标准主要包括功能安全、信息安全和人因安全三个部分。其中信息安全标准用于保证智能制造领域相关信息系统及其数据不被破坏、更改、泄露,从而确保系统能连续可靠地运行,包括软件安全、设备信息安全、网络信息安全、数据安全、信息安全防护及评估等标准。
TOP9:四部委发文:将网络安全纳入核电安全管理体系
2018年5月31日,国家发展改革委、国家能源局、生态环境部、国防科工局四部委联合发布《关于进一步加强核电运行安全管理的指导意见》。《意见》指出,将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。开展网络安全能力建设,做好网络等级保护测评,开展网络安全培训及评估工作。
TOP10: 台积电:受病毒攻击停摆,制造业工控信息安全问题凸显
在2018年8月3日晚间,全球最大的代工芯片制造商台积电发现遭受勒索病毒入侵,引发产线停摆,仅三天损失高达11.5亿元人民币。台积电受病毒攻击事件,再次暴露出工控系统的信息安全问题,引起业内的广泛关注。
TOP11:《工业控制系统信息安全》专刊(第五辑)及《工业控制系统信息安全产品及服务指南(2018版)》出版发行
2018年12月1日,ICSISIA首发业内第一本《工业控制系统信息安全产品及服务指南(2018版)》,其中收集了近三年市场上推出的工业控制系统信息安全产品及服务,纵览我国工控信息安全市场产品及服务的发展态势,从行业及服务的角度,为优秀的产品、技术及服务提供展示的平台。此外,ICSISIA同期发布了《工业控制系统信息安全专刊(第五辑)》,其中汇集了来自不同领域的专家、技术人员,对工控系统信息安全的需求与应用的分析,以及对工控信息安全技术发展方向的展望等内容。
TOP12: 2018工业安全大会成功举办,推进行业智能化转型
2018年5月16日,由工业控制系统信息安全产业联盟(以下简称工业安全产业联盟)主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网(www.kongzhi.net)&《自动化博览》承办的“2018工业安全大会(ISSC2018)”在北京京仪大酒店盛大举行。共邀请来自电力、石油石化、冶金、市政、轨交、食品饮料等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的近150位代表出席。中国科学院院士吴宏鑫,工业安全产业联盟副理事长,和利时科技集团董事长、总经理邵柏庆,机械工业仪器仪表综合技术经济研究所副所长、教授级高工梅恪出席并致辞。
TOP13:2017中国自动化领域年度优质工业安全服务商揭晓
2018年4月12日,由中国自动化学会主办、工业控制系统信息安全产业联盟协办的2018中国自动化产业年会暨第十三届中国自动化产业世纪行(CAIAC2018)活动在浙江绍兴举行。活动期间,隆重揭晓了2017中国自动化领域年度优质工业安全服务商获奖名单。360企业安全集团、西门子(中国)有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、浙江中控技术股份有限公司、中国电子科技网络信息安全有限公司、北京立思辰新技术有限公司、皮尔磁工业自动化(上海)有限公司、上海三零卫士信息安全有限公司和北京天地和兴科技有限公司10家企业获此殊荣。
TOP14: “2018第七届工业控制系统信息安全峰会”成功举办
2018年9月12日,由工业控制系统信息安全产业联盟、广东省电机工程学会主办,广东电科院能源技术有限责任公司、中国自动化学会发电自动化专委会、智能制造推进合作创新联盟协办,广东省电机工程学会信息与自动化专委会、工业安全产业联盟秘书处及控制网(kongzhi.net)&《自动化博览》联合承办的“2018第七届工业控制系统信息安全峰会·广州站”在广州三寓宾馆盛大举行。中国科学院院士、西安交通大学电子与信息工程学院院长管晓宏出席峰会并做主题报告。
TOP15:工业控制系统信息安全产业联盟组织策划“大咖话安全”系列专题活动
随着工业4.0、《中国制造2025》、工业互联网的提出,工控系统正逐渐由封闭、孤立的系统转化为开放互联的系统。物联网、云计算、边缘计算、大数据、5G、区块链、移动互联网、人工智能等新技术对工业生产活动不断渗透,融合的趋势越来越明显,工业安全内涵和外延都变得更加丰富,现在的“工业安全”概念已经大有不同。为此,工业控制系统信息安全产业联盟策划组织了“大咖话安全”系列专题活动,特邀七位业界大咖来权威解读工业安全的内涵,活动期间,得到了大家的广泛关注与积极讨论。