2019年7月26日,工业和信息化部、国家能源局等十部委联合印发《加强工业互联网安全工作的指导意见》,明确7大任务和17项重点工作,推动构建体系化、多部门协同的工业互联网安全工作格局。《指导意见》要求构建工业互联网安全管理体系,建立分类分级管理机制,强化逐级负责的政府监管模式,实施差异化管理。
2021年1月,工业和信息化部办公厅发布关于开展工业互联网企业网络安全分类分级管理试点工作的通知,通过试点,进一步完善工业互联网企业网络安全分类分级规则标准、定级流程以及工业互联网安全系列防护规范的科学性、有效性和可操作性,加快构建工业互联网企业网络安全分类分级管理制度;进一步落实试点企业网络安全主体责任,形成可复制可推广的工业互联网网络安全分类分级管理模式。
工业互联网企业网络安全分类分级管理服务平台
为强化对工业和信息化部网络安全管理局和地方主管部门的分类分级管理支撑,强化企业指导和服务,推动建立国家、省、企业三级管理服务平台,中国信息通信研究院安全研究所于2020年12月建成工业互联网企业网络安全分类分级管理服务平台,支撑企业自主定级、主管部门定级核查、规范落实、评估整改、定级备案等流程化工作,依托平台强化信息上报、威胁共享、支撑保障和公共服务,持续建立健全分类分级常态化管理闭环和支撑服务资源库。
工业互联网企业网络安全分类分级管理防护技术工具箱
为强化工业互联网企业网络安全分类分级管理工作,加快建设工业互联网安全评估评测体系,依托中国信息通信研究院工业互联网安全技术试验与测评工业和信息化部重点实验室的技术能力和基础,面向企业分类分级管理评估和第三专业机构安全评估,中国信息通信研究院安全研究所自主研发出工业互联网企业网络安全分类分级管理防护技术工具箱,提供定级备案、安全评估评测、风险评估、报告管理等一体化、自动化功能,为企业定级、自评估和第三方评估提供规范化的流程指引、技术支撑和专业化的检查方法。
在2021年5月27日举办的“工业互联网安全‘领航’计划启动大会暨第一次全体会议”上,中国信通院安全研究所陈杰博士对工业互联网企业网络安全分类分级管理服务平台与自动化技术工具箱进行了介绍。
以下是现场演讲PPT,敬请阅读:
依托平台,强化管理流程指导和有序实施,提升分类分级管理实施的规范化、便捷化和常态化,强化企业安全情况摸底、信息上报和安全指导;强化企业分类分级管理推进和多维度分析,提供工业互联网企业网络安全分类分级总体态势和细分领域信息统计,为主管部门分类分级管理总体监管工作提供数据与决策支撑;基于平台汇聚网络安全分类分级防护的支撑队伍和保障资源,持续建设工业互联网分类分级安全支撑保障技术力量。
平台已支撑广东、广西、福建等试点省份的分类分级管理试点工作顺利推进,依托平台功能,覆盖省份均全部完成企业自主定级、定级核查工作。截止目前,已有广西、福建、江苏、四川4个省共计70家试点企业接入管理平台开展定级工作。
工具箱整合13种安全检测技术工具,可根据工业互联网企业不同应用场景提供多种接入方式进行自动化测试,协助测试人员快速、准确的定位漏洞和病毒木马等安全风险隐患。工具箱可与“工业互联网企业网络安全分类分级管理服务平台”进行对接同步和联动。
声明:本文来自工业互联网安全领航计划,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。