2017年12月12日,工信部在工业控制系统信息安全(简称:工控安全)工作方向继《工业控制系统信息安全防护指南》、《工业控制系统信息安全事件应急管理工作指南》、《工业控制系统信息安全防护能力评估工作管理办法》等指导文件后,再次发布《工业控制系统信息安全行动计划(2018-2020)》。

该文件明确了工信部在工业控制系统信息安全方面未来3年的工作重点和方向,特别明确了建立多级联防联动的工控安全工作机制,具体细化为一网一库三平台的技术保障体系和监管机制。

工业控制系统信息安全

工业控制系统信息安全,是在2011年工信部451号文第一次提出的概念和方向。尤其是2010年伊朗震网病毒事件、2015年乌克兰停电事件后,受到了各国的重点关注和投入。

我国工业和信息化部,是工业领域的主管部委。在工业转型升级方面,主要对接德国的工业4.0战略,推出了我国的《中国制造2025》战略。同时,“互联网+工业”行动计划形成的工业互联网,也由工信部主抓。

在国家战略落实的过程中,工业化和信息化的深度融合,带来了工业数字化、网络化、智能化的快速发展,新一代的信息技术成为了核心和主导。也打破了工业控制系统传统的封闭和强调高可靠性的格局,使工控系统信息安全问题大量暴露出来,极大威胁到了工业企业、民生、国民经济、甚至国家发展的安全。

工信部发布《工业控制系统信息安全行动计划(2018-2020)》(以下简称:《行动计划》),正是在这个大背景下,全面建设我国工控安全保障体系,所进行的具体规划。虽然短短6页,但信息量很大。

《行动计划》的总体要求解读

《行动计划》总体要求重点突出的是“建立多级联防联动工作机制”,“重点提升工控安全态势感知、安全防护和应急处置能力”是围绕着“多级联防联动”开展的。如何多级联防联动,后边会重点解读。

 

三同步原则,是“同步规划、同步建设、同步运行”,是网络安全法特别强调的。而本次《行动计划》明确工控安全主题责任在工业企业,并且将工控安全纳入到“企业生产、经营、管理各环节”;同时针对工控行业的巨大差异性,要精准分门别类,精确实施安全保障体系,技术管理双管齐下。

《行动计划》的主要行动目标

时间节点:2020年;

管理体系:全系统工控安全管理工作体系基本建立;

管理体系目标:安全意识增强,提高安全管理能力;

 

技术体系:一网一库三平台,即全国工控安全在线监测网络,全国工控安全应急资源库,仿真测评平台、信息共享平台、信息通报平台;

 

技术体系目标:态势感知、安全防护、应急处置;

政府部门职能:政策引导及实施落地—安全服务商和工业化产业示范基地;

 

工业企业:管理主责,设立专项资金。开展安全建设、防护能力评估等工作

何为多级联防联动机制?

多级联防联动机制,是本次《行动计划》的重点。全国范围内建立工控安全保障体系,需要工信部,及其各省工信主管部门的引导和监督,通过政策管理和技术手段监管工业企业的工控安全工作,形成全国范围内的技术和管理的闭环,其逻辑关系如下图1:

 

 

图1  工控安全多级联防联动工作机制示意图

 

工信部作为主管部委进行全国范围内的工控安全监管工作,其技术支撑单位主要是国家工业信息安全发展研究中心(原工信部一所,即电子一所)(简称:中心)。在中心建立国家级的一网一库三平台,代为行使工信部的监管职能。同时,面向全国范围,开展工控安全检查、审查,安全防护能力评估、在线监测、信息通报及共享、应急处置等工作;代表工信部,向各省级工信主管部门及技术支撑单位进行工作指导。

 

各省级工信主管部门,是各省范围内的工业企业主管部门,作为全国工控安全保障体系中,起着承上启下的作用。开展工控安全检查,要建立工控系统目录清单、建设地方性行业特点的法规、设立专项资金建设地方性在线监测、预警和应急保障平台及体系。

 

对上:及时、准确向工信部及中心进行信息共享及通报、安全整改结果、工业企业安全状态等;

 

对下:在各自省的范围内,代表工信部进行工控安全的检查、监管企业安全整改、应急处置等工作。

 

工业企业,《行动计划》明确了工业企业是工控安全的主责人,要求设立专项资金,加强企业的工控安全意识和建设,隐含要求各企业建立本企业的在线监测网络,提升企业工控态势感知能力,并具有一定的安全应急处置能力。

 

各级别的工控安全保障体系见下图2:

 

图2 多级联防联动工作机制中各级需要投入的工作内容

 

针对跨多个省市的工控系统,需要企业确定监管职能工作,明确对接工信部主管部门,形成统一出口,便于监管。

何为一网一库三平台?

 

在多级联防联动工作机制基础上,建设全国的一网一库三平台。

一网:国家级工控安全在线监测网络—工控安全态势感知

一库:国家级工控安全应急资源库,作用如下:

 

  • 信息采集:基于数据和威胁情报的安全检查和评估;

  • 辅助决策:基于数据,结合企业及行业主管部门进行安全决策;

  • 预案演练:针对企业不同特点和工控安全属性,进行应急演练,建立机制

     

三平台:国家级工控安全仿真测试验证平台、信息共享平台、信息通报平台。

 

虽然是“一网一库三平台”,其实是由工信部、各省级工信主管部门、各工业企业逐级组成的,因此其逻辑关系依然是建立在多级联防联动机制基础上建立的。如下图3:

 

图3 多级联防联动机制下的一网一库三平台

 

拆解来分析,就是是国家级的工控态势感知、各省级工控安全态势感知、企业的工控安全运营通报平台构成的关系,并设立了三级的工控安全应急处置能力和信息通报机制,同时各企业建设好合规性的安全解决保障体系和防护能力评估工作。

我们可以做什么?

工信部本次《行动计划》,基本覆盖了工控安全的所有要素,对于我们来说,是个极大的利好消息。针对工信部及各省工信主管部门的未来3年的工作计划,安全服务商要抓住这个契机,做好工信体系的技术支撑,成为工信部重点扶持的工控安全服务商。因此,依托工信部《行动计划》,我司可开展以下工作,对应其《行动计划》的具体内容。

 

工控安全服务:

  • 工控安全检查及风险评估—工控检查工具,特点是:合规性+数据分析+威胁情报比对;

  • 工控安全调研及信息采集服务

  • 工控安全应急演练服务;

  • 工控安全应急处置服务;

  • 工控安全企业级安全保障体系规划服务,技术和管理双管齐下;

     

     

工控安全产品:

  • 工控安全整体解决方案—工业防火墙、工业主机卫士、工控审计系统等

  • 工控安全态势感知平台

  • 工控安全企业级安全运营平台

     

综上所述,工信部《行动计划》最后在保障措施中,再次明确了工控安全的重要性和战略性。要求各地工信主管部门做好行动计划的贯彻落实和组织保障,通过政策引导、资金支持等手段,面向工控安全领域产业发展需求,加快培育一批技术水平高、业务规模大、竞争能力强的“安全服务商”,结合关键产品、提高服务能力、创新商业模式,联合工业企业开展优秀产品及解决方案示范,形成龙头骨干企业。我们的机会就在于此。

 

本文作者:360企业安全集团安全服务工控安全总监 李航

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。