首頁 > 關于我們 > 新聞動態 > 公司新聞

【兩會提案】嚴望佳委員:關注軍工工控系統與涉密系統互聯安全

發布時間 2018-03-09

從“中國制造”到“中國智造”,制造業承載獨特的歷史使命與責任感,為確保工業控制系統與涉密信息系統互聯的安全性,嚴望佳委員在提案中又說了什么呢?
 
關于加快推進工業制造行業
工業控制系統與涉密信息系統安全互聯的提案

案由:關于加快推進工業制造行業工業控制系統與涉密信息系統安全互聯的提案

審查意見:建議國家保密局、國家國防科技工業局、公安部等研究處理

提案人:嚴望佳

主題詞:工業控制系統、涉密信息系統、信息安全

提案形式:個人提案
 
內容:


  問題及原因分析 

 

隨著兩化融合的快速發展,工業控制系統與涉密信息系統互聯的需求越來越迫切。武器裝備型號產品的論證、組織協同、研發等工作主要依托涉密信息系統,而仿真測試、實驗、生產離不開工業控制系統。涉密信息系統和工業控制系統的安全互聯問題已嚴重制約武器裝備科研生產能力的提高,打通武器裝備的科研與生產環節的瓶頸,實現武器裝備生產的數字化、智能化勢在必行。


影響工業控制系統與涉密信息系統互聯的主要因素是信息安全問題。雖然保密局已經開展了涉密信息系統與工業控制系統互聯的網閘標準編寫和安全互聯的試點工作,但對于工業控制系統與涉密信息系統安全互聯,仍存在以下三個方面的關鍵問題:


1)工業控制系統的信息安全監管責任不明確。


工業控制系統多為生產制造或仿真測試系統,安全問題包含信息安全和生產安全。目前我國對工業控制系統安全存在多部門齊抓共管,但監管主體不明確,各自遵循各自的監督標準,使得企業無法適從。導致雖然科研生產單位有涉密信息系統與工業控制系統互聯的迫切需求,但實際建設進度非常緩慢。


2)大部分單位的工業控制系統安全防護薄弱,工業控制系統信息安全管理機制不完善。


工業控制系統仍然存在大量高端進口設備,存在大量的未知安全風險,傳統的信息安全措施難以完全適用工業控制系統應用環境。工業控制系統周邊環境、人員情況復雜,其信息安全問題涉及多個知識領域,跨信息化、保密、業務部門等多個管理職能,溝通協調復雜且人才儲備匱乏。長久以來,工業控制系統建設與使用管理重可用性,輕安全性,工業控制系統信息安全管理意識薄弱,管理體系不健全。


3)涉密網與工業控制系統的互聯,影響工業控制系統的設備自身安全和生產制造安全。


工業控制設備一般更新換代周期長,普遍存在弱口令、漏洞等安全缺陷,互聯后可能給工業控制系統帶來新的信息安全威脅。一旦受到攻擊,將造成生產線損毀或生產能力下降、惡意代碼植入武器裝備、生產安全等事故。


 具體建議


為確保工業控制系統與涉密信息系統互聯的安全性,提出以下建議:


1)明確監管責任主體與責任邊界。


樹立國家安全整體觀念,明確主管部門對工業控制系統的安全監管主體責任地位,對工業控制系統實行“積極防范、突出重點,依法管理的方針,既確保國家秘密安全,又便利信息資源合理利用”。平衡保密與武器裝備科研生產能力兩者之間的關系,組織落實國家有關信息安全與保密法規要求。


2)推進工業控制系統的安全防護技術在其行業的應用,建立工業控制系統信息安全管理機制。


發揮國家政策引導和資金扶持的作用,推動工業控制系統信息安全技術在軍工行業應用,在國家涉密信息系統分級保護和非涉密系統等級保護框架下,推動工業控制系統信息安全管理工作。在確保敏感數據輸出受控的前提下,確保單位內部使用的便利性。定期開展工業控制系統信息安全風險評估。


3)全面提高涉密信息系統、非涉密信息系統和工業控制系統安全保密風險實際防控能力。


打破涉密信息系統只關注保密性,非涉密信息系統只關注抗攻擊,工業控制系統只關注設備安全的局部安全觀,建立網絡整體安全觀念,推動企業依據兩化融合實際需求開展信息安全風險自評估和整改工作。以安全需求為牽引,推進涉密信息系統、非涉密信息系統和工業控制系統的信息安全和運行安全體系建設,全面提高其單位信息系統的安全保密風險實際防控能力,實現系統之間的安全互聯,打通武器裝備的科研與生產環節的瓶頸,為提升武器裝備科研生產能力創造良好環境,實現中華民族偉大復興強國夢。

今年的提案就與大家分享到這里,希望對每一個關注信息安全行業的人都有所幫助,我們明年再見~!


上一篇 下一篇