• 税费“红包”助推高质量发展 2019-05-19
  • 新华社评论员:与世界携手构建人类命运共同体 2019-05-19
  • 网友反映小区楼下KTV严重扰民 官方回复已交办处理 2019-05-19
  • 别人家的中年男子 听音识木一把琴能卖30万 2019-05-18
  • 世界杯营销应量力而行 2019-05-18
  • 俞正声:推进政协协商民主建设,形成协商议政新局面 2019-05-18
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-05-18
  • 中国西藏网2018年第二期人才招聘启事 2019-05-17
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-05-17
  • 粤港澳大湾区如何打通金融脉络? 2019-05-17
  • 嗯,【我说过,靠房地产来拉动经济或其他实业,那是弄反啦。应该反过来,要靠实业,尤其是要靠制造业来拉动经济进而拉动房地产业。怎么弄呢?那就是要“增加工业人口... 2019-05-16
  • 微博大数据:海信强势领跑世界杯“中国赞助队” 2019-05-16
  • 上海发布来沪人员就业报告 2019-05-16
  • 人民网春季糖酒会专访同仁堂健康饮品事业部负责人金家民 2019-05-15
  • 基因检测能“解码生命”吗(关注) 2019-05-15
  • GSOL
    世界经理人
    论坛
    • 全站
    • 文章
    • 论坛
    • 博客
    高级
     
     

    青海11选5啊彩网:满足合规性要求,工业安全的“门槛”有哪些?

    02-18 21:48:33

     随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性正逐渐暴露出来:从2010年“震网”病毒攻击伊朗科工业控制系统开始,工业控制系统逐渐打破了以往的封闭性,这使得工业控制系统也必将面临黑客入侵等传统的信息安全威胁。如今,黑客从计算机为跳板的攻击正逐渐发展到直接攻击控制系统上,工控入侵从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击,甚至绕过工控底层知识的壁垒。

        据羿戓智能制造所了解,造成这种趋势一方面是工控产品更新换代周期长,制造企业的系统大多数已经运行了十几年还在服役,不像现在的传统信息产业,三两年就会更换硬件设备。工控系统以“可靠性”、“稳定性”为首要需求且采用大量的私有协议,软件难以及时升级、系统补丁兼容性差、发布周期长等问题,使得企业不具备及时处理严重威胁漏洞的能力。

        另一方面,以云计算、大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着工业信息化进程。工业大数据、制造企业上云、工业互联网为首的转型升级模式,促使越来越多的大型企业采用多混合云的IT环境,将自身非核心业务逐渐迁至云端,造成了制造企业业务应用的不断增长。不法分子则依此?;?,利用网络漏洞以及在线攻击方式,例如通过成本更低的自动化工具展开撞库、拖库、未知漏洞等攻击,窃取企业的关键数据。

        众所周知,工业安全作为国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。面对逐步开放和互联的工业控制网络,企业需要审查自身安全漏洞,建立更新的网络防护体系。因此,国家出台了一系列法律法规如《网络安全法》等指导制造企业进行安全防护工作,提升企业的安全防护能力,这其中就包括:

        信息安全等级?;ぃ涸凇吨谢嗣窆埠凸扑慊畔⑾低嘲踩;ぬ趵?国务院147号令)中首次提出“计算机信息系统实行安全等级?;ぁ备拍詈?,2007年公安部等四部委共同制定《信息安全等级?;す芾戆旆ā?公通字[2007]43号),将企业信息系统的安全?;さ燃斗治寮?,出台《信息安全等级?;せ疽蟆?GB/T 22239-2008)明确对于各等级信息系统的安全?;せ疽?。今年6月27日,公安部发布了《网络安全等级?;ぬ趵?征求意见稿)》,而这一新规也被业界普遍称为“网络安全等级?;?.0”。

        工业控制系统信息安全防护指南:为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)文件精神,应对新时期工控安全形势,提升工业企业工控安全防护水平,2016年10月,工信部印发了《工业控制系统信息安全防护指南》,指导工业企业开展工控安全防护工作。

        工信部“一网一库三平台”的要求:今年1月,工信部印发了《工业控制系统信息安全行动计划(2018—2020年)》加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展。提出到2020年建成工控安全管理工作体系,全系统、全行业工控安全意识普遍增强,建成“一网一库三平台”。其中“一网”是指全国工控安全在线监测网络、“一库”是指工控安全应急资源库、“三平台”是指工控安全仿真测试平台、信息共享平台和信息通报平台。

        关键信息技术设施安全防护条例:2017年7月11日,网信办发布了《关键信息基础设施安全?;ぬ趵ㄕ髑笠饧澹?。关键信息基础设施(CII)安全?;ぶ贫茸魑锻绨踩ā方⒌娜舾尚畔⑼绨踩贫戎械暮诵暮椭刂兄?,早在2013年国家信息网络立法规划中就被认定为整个信息网络立法的最基础层?!侗;ぬ趵范訡II范围、运营者安全?;ひ逦?、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定,构建了CII安全?;ぶ贫鹊木咛蹇蚣?。

        值得一提的是,由于制造业覆盖行业众多,针对不同行业而言企业信息安全的防护重点与手段也不尽相同,因此国家和行业相关部门也先后出台了各自领域的安全防护标准化文件,例如为保障电力系统安全稳定运行,建立和完善电网、电厂计算机监控系统及调度数据网络的安全防护体系,先后发布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会令第30号)、《电力二次系统安全防护规定》(国家电力监管委员会令第5号)、《电力监控系统安全防护规定》(中华人民共和国国家发展和改革委员会令第14号)、《电力监控系统安全防护总体方案》(国能安全【2015】36号)等。

        对标这些合规性要求,企业可以理清究竟自身所处工控安全到底存在什么问题、有什么缺陷和风险、需要提高到什么样的水平。此外,一些重大专项例如工信部发布的“2018年工业互联网创新发展工程拟支持项目”和“2018年智能制造综合标准化与新模式应用拟立项项目”中,也对申报企业的工业安全作出了具体的要求,让工业安全合规成为企业迈向智能制造不可或缺的环节。


    羿戓logo.webp.jpg


    相关关键词:
    化工业 工业企业会计制度 员工业绩考核表
    收藏 举报
    上一篇:国产工业机器人产业研究报告 下一篇:浅谈智能制造的四大雷区

    确认推荐关闭

    是否确定推荐本文?

    取消推荐标题:

    确定 取消

     

    用户评论

    登录后参与评论。

    共0条回帖
    登录/注册
     
     

    热门帖子

    • 收藏最多
    • 最“赞”
    • 点击最高
    • 评论最多
     
     
     
     
     
     

    世界经理人论坛推荐

    热门关键词

    • 热门
    • 经典
    • 管理
    • 文章
    • 论坛
    • 博客
     
     
     
    一键发帖 资讯订阅
    世界经理人 iphone app
    青海11选5走势图一定牛
  • 税费“红包”助推高质量发展 2019-05-19
  • 新华社评论员:与世界携手构建人类命运共同体 2019-05-19
  • 网友反映小区楼下KTV严重扰民 官方回复已交办处理 2019-05-19
  • 别人家的中年男子 听音识木一把琴能卖30万 2019-05-18
  • 世界杯营销应量力而行 2019-05-18
  • 俞正声:推进政协协商民主建设,形成协商议政新局面 2019-05-18
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-05-18
  • 中国西藏网2018年第二期人才招聘启事 2019-05-17
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-05-17
  • 粤港澳大湾区如何打通金融脉络? 2019-05-17
  • 嗯,【我说过,靠房地产来拉动经济或其他实业,那是弄反啦。应该反过来,要靠实业,尤其是要靠制造业来拉动经济进而拉动房地产业。怎么弄呢?那就是要“增加工业人口... 2019-05-16
  • 微博大数据:海信强势领跑世界杯“中国赞助队” 2019-05-16
  • 上海发布来沪人员就业报告 2019-05-16
  • 人民网春季糖酒会专访同仁堂健康饮品事业部负责人金家民 2019-05-15
  • 基因检测能“解码生命”吗(关注) 2019-05-15