收藏我们|设为首页
首页>>重大课题
工业信息安全信息报送平台建设
发布时间:2016-04-01 00:25  来源:未知  作者:信息安全研究所

          随着“互联网+”、“中国制造2025”战略部署和“两化深度融合”的深入推进,物联网、大数据、云计算等新兴信息技术的快速发展,工业系统网络化、信息化程度不断加深,我国工业系统面临的网络安全风险日益严峻。一是工业系统和产品网络化带来信息安全新风险,传统信息网络威胁不断向工业系统扩散。二是我国SCADADCS等工业控制系统、CADCAM等工业软件、MESERP等企业运营管理系统多来自国外,存在严重不可控风险;三是石化化工、装备制造、冶金、钢铁等工业行业大量使用工业系统和产品,一旦发生信息安全问题,可能造成生产安全事故、环境污染、停产停工、人员伤亡等严重后果。

目前,开展工业信息安全报送通告已成为发达国家的通用做法。美国出台了多部法律法规,为信息报送通告提供法律依据,同时成立工业控制系统网络安全应急响应小组(ICS-CERT)、工业控制系统联合工作组(ICSJWG)等机构来收集涉及各个行业的工业控制系统安全事件,及时响应、分析和处理工控安全事件及漏洞,并通过信息平台来发布工控安全事件和风险威胁信息;日本成立信息技术促进局(IPA)、网络安全应急响应小组(JPCERT/CC)等机构收集和验证国内外的工控风险信息,并进行消减实践,推动风险信息、解决方案等的信息共享。

然而,我国工业行业的信息安全报送通报工作尚存空白,尚未形成信息报送通告的长效机制,缺少开展工业信息报送通告的信息报送平台,不能及时报送工业信息安全事件、风险、漏洞信息,难以实现风险消减信息和漏洞解决方案等信息的共享。

 

《网络安全法》(草案)要求保障关键信息基础设施运行安全,《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》要求“对重点领域使用的关键产品开展安全测评,实行安全风险和漏洞通报制度”。围绕落实《中国制造2025》和《关于积极推进“互联网+”行动的指导意见》等战略规划的实际需要,为准确掌握国内工业控制系统基本情况和安全状况,消减网络与信息安全风险,有必要开展工业信息安全信息报送平台建设工作。目的是为相关单位报送数据提供基础支撑,降低企业报送信息的难度,通过对报送信息进行深入挖掘统计,掌握工控系统网络安全态势,为工业控制系统信息安全保障工作提供支持。

 

本项目主要目标是建设工业信息安全信息报送平台,包括研发用户管理、权限管理等模块,明确平台用户权限;研发基于PKI的用户单点登录模块、电子签章模块、基于非对称加密算法的数据安全传输模块,为数据报送提供安全通道;研发数字举证、日志审计模块,为审计追责提供不可篡改和不可抵赖的证据;研发数据采集、数据分析、报表自动生成等模块,为掌握工控系统基本态势提供自动分析工具;研发信息发布模块,建立门户网站,为实现工控系统相关报送信息的展示提供基础;建立工业控制系统基础信息数据库,并逐步拓展报送范围,为摸清我国工控系统底数提供支持;研究制定“工业信息安全风险信息报送发布实施办法”,为开展工业信息安全报送通告提供指导。

 

 

 

智库介绍

        赛迪智库是中国工业和信息化领域的知名思想库,直属于国家工业和信息化部中国电子信息产业发展研究院。自成立二十余年以来,秉承“面向政府,服务决策”的宗旨,赛迪智库专业从事软科学研究工作....[详细]

免费空间赞助商: VPS测评 | VPS技巧 | LocVPS | 51IDC | YardVPS | SEO | MD5 | 网赚 | HHVM | DreamSpark | SiteMap | noFrev |
组织机构