【转】工控安全

jxyz

《网络安全法》系统解读之： 与工控安全企业相关的规定

《中华人民共和国网络安全法》将于6月1日正式实施，其中明确指出要在网络安全等级保护制度的基础上，对关键信息基础设施实施重点保护。

关键信息基础设施中能源、交通、水利、医疗服务等公共服务领域和重要行业，大量依靠工业控制系统来实现自动化作业。随着“两化融合”的发展，管理信息系统与工业控制网络之间互联、互通，这些行业和领域的网络一旦遭到破坏、丧失功能，将给国家安全、公共安全、民生福祉造成不可估量的危害。
1

高度重视工控系统安全

近年来，世界范围内针对关键信息基础设施的攻击活动频繁发生并造成严重破坏，如伊朗核设施遭受“震网”病毒攻击破坏，乌克兰电网因受网络攻击致使境内三分之一的地区持续断电，这些关键基础设施都是因为工控系统遭受破坏而导致的安全事故。

《网络安全法》将关键信息基础设施运行安全作为网络运行安全的特别规定，并明确要求在网络安全等级保护制度的基础上，对关键信息基础设施实施重点保护。由于工控系统在关键信息基础设施中的重要性，由此将工控系统安全提升到前所未有的重视程度，这将有力的促进工控安全产业高速发展。

2

确认法律适用的网络范围

随着“两化深度融合”和“互联网+”进程的加速，越来越多的计算机和网络技术应用于工业控制系统，为工业生产带来极大的推动作用的同时，也带来了安全问题和隐患。

《网络安全法》将网络定义为传输、处理信息的系统，包括互联网、局域网和工业控制网络，主要是考虑随着信息技术的发展，互联网、局域网和工业控制网络的物理界限越来越模糊，它们面临着同样的安全风险和威胁手段，对它们的安全保护应当适用相同的规则。

3

保障关键信息基础设施运行安全

《网络安全法》第三章第二节，专门对于“关键信息基础设施的运行安全”从保护制度、职责分工、安全要求、统筹协调机制等方面作出了详尽的规定；对关键信息基础设施建设的安全技术措施要求同步规划、同步建设、同步使用；对关键信息基础设施运营者提出了人员要求、培训考核、容灾备份、应急预案的安全保护义务；同时还对网络关键设备和安全设备的检测、认证，采购网络产品和服务的安全审查，网络安全的检测、评估等制定了详细的措施。这将有力的规范市场竞争，使技术领先、产品线齐全、综合实力强的工控安全企业迎来良好的发展契机。

4

解决工控系统安全之道

由于工控系统安全与传统信息安全在侧重点、目标以及运行、通信和支撑系统方面都存在差异，所以传统的信息安全产品和解决方案的思路无法解决工控系统的安全问题。另一方面，工业控制系统的安全威胁是来自多方面的，如流氓政府、恐怖组织、工业间谍、恶意**等敌对势力的威慑。面对严峻的安全形势，需要工控安全厂商提升安全研究能力，加快安全产品的自主研发，提出全面的解决方案。

（原文链接：https://www.sohu.com/a/145328658_303908）
(图片引用链接：https://wenku.baidu.com/view/0242a33d67ec102de2bd8922.html)