当下,互联网与工业融合创新带来的安全问题日益严峻,新兴需求也使工控安全领域备受关注。今年针对工控安全领域国家还将出台多项政策,在政策的密集鼓励和推进下,工控安全行业是否会真正迎来爆发?
2016年可以说是中国工控安全市场的重要节点。这一年,我国先后出台了多项政策法规来推动工业控制系统信息安全保障体系建设,工业控制系统的信息安全政策环境进一步优化,工控安全正在成为国家安全新战场。
去年5月颁布的《国务院关于深化制造业与互联网融合发展的指导意见》明确提出,要实施工业控制系统安全保障能力提升工程,制定完善工业信息安全管理等政策法规,健全工业信息安全标准体系,提高工业信息系统安全水平。
去年10月,工业和信息化部印发了《工业控制系统信息安全防护指南》(以下简称《防护指南》),明确了工业企业开展工控安全防护工作的指导方针。
去年11月,第十二届全国人大常委会第二十四次会议审议通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),并将于2017年6月1日起施行。《网络安全法》明确提出,要保障关键信息基础设施运行安全,对关键信息基础设施的安全风险进行抽查检测,提出改进措施等。
去年12月,国家互联网信息办公室发布《国家网络空间安全战略》,明确将保护关键信息基础设施作为战略任务。
此外,政府相关部门和安全主管部门组织实施了专门针对工控安全的大检查,引起了整个社会的重视。去年,工信部组织开展了工业控制系统信息安全检查和风险通报,在全国31个省、区、市进行工控安全检查,涵盖重要工业信息系统68022个,工业控制系统79457个,基本掌握我国工业企业工控安全现状和面临的风险。而公安部也在去年5月份首次将工控系统纳入国家安全执法工作。
2017年将会是工控安全领域暖风频吹的一年。据悉,工信部今年将加快出台《工业控制系统信息安全保障行动计划》,进一步完善相关政策及标准体系。制定《工业控制系统信息安全防护能力评估方法》等系列规范标准,开展工控系统信息安全检查评估,推动形成常态化检查评估机制。
据了解,今年工信部还将实施工业控制系统信息安全保障能力提升工程,建设运营好国家工业信息安全发展研究中心,并继续抓好《防护指南》的宣贯落实,在全国范围内进行《防护指南》宣贯,强化工业企业责任主体意识,先期在电力、钢铁、石化、汽车、烟草等行业开展防护试点示范。
“作为关键信息基础设施的‘核心中枢’,我国对工业控制系统信息安全的重视程度日渐加深,政策带动效应将显现。”在刘权看来,政策层层推进有望推动工控安全防护升级。从政策的数量和内容来看,2017年工控安全行业有望迎来多重实质性利好。
