重视工业信息安全
在《中华人民共和国网络安全法》于6月1日起正式实施之际,国家工业信息安全产业发展联盟于6月9日在北京宣告成立,这既是有关部门联合社会各界力量,加强工业信息安全的创新做法,也是工业领域贯彻落实《网络安全法》的实际行动和重要举措。
国家工业信息安全产业发展联盟是一家以“平等、互利、合作、共享”为原则,围绕工业信息安全产业链,以工业企业为主体、通过加强会员合作和信息共享,整合产业资源,实现行业自律,提升工业信息安全保障能力,推动工业信息安全产业快速发展,保障国家信息安全的非盈利性社会组织。联盟接受工业和信息化部业务指导,工业和信息化部部长苗圩担任联盟指导委员会主任,中国工程院院士邬贺铨担任联盟专家咨询委员会主任,国家工业信息安全发展研究中心主任尹丽波担任联盟理事长。作为曾经多年参与工业信息系统安全研究的一员,本人被邀成为联盟咨询委员会专家,既感到荣幸,又肩负责任。
众所周知,工业信息安全事关经济发展、社会稳定和国家安全,是国家网络和信息安全的重要组成部分,是“推动中国制造2025”、制造业与互联网融合发展的基础保障。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联、从封闭走向开放、从自动化走向智能化;在生产力显著提高的同时,工业领域也面临着日益严峻的信息安全威胁。
中国科学院院士房建成在联盟成立大会上发表演讲时介绍,工业控制系统作为关键信息基础设施的重要组成部分,被广泛应用于核设施、钢铁、有色、化工、石油、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、城市供水供气供热等与国计民生紧密相关的领域。这些领域中的工业控制系统一旦遭受破坏,可能造成人员伤亡、环境污染、停产停工等一系列严重后果,甚至威胁社会稳定和国家安全。近年来,全球工业漏洞数量较之前几年大幅增加,工业信息安全风险激增;据美国ICS—CERT统计,2016年全球范围内共发现187个工业控制系统漏洞,就在2017年第一季度,国家信息安全漏洞共享平台爆出我国新增工控系统行业漏洞30个,其中半数以上是高危漏洞。
基于这样的背景,努力提升我国工业信息安全的防护能力,加快发展工业信息安全产业,加大工业信息安全产业核心技术攻关,加快工业信息安全产品和服务的应用推广,坚持“积极防御、有效应对、自主发展、安全可控”原则,强化企业主体责任,加强行业交流,促进资源共享,显得极为迫切,由此,国家工业信息安全产业联盟成立具有深远意义。通过联盟作用,我们可以有效组织技术协同攻关,编制行业标准体系,制定产品推荐目录、推广解决方案,协同组织专业人才培养等,促使联盟成员发挥各自的优势和合力,加强产业链上下游各环节的协调互动,带动形成相互支撑、协调并进、有效联合的工业信息安全产业生态。
正如苗圩部长在联盟成立仪式上讲话时指出的:保障工业信息安全是一项具有战略意义的系统工程,需要多方参与、协同推进:一是要通力合作,将联盟打造成为政府和产业界协同联动的平台;二是要融合发展,将联盟建设成为自动化、信息化与信息安全领域的跨界融合平台;三是要牵引带动,将联盟培育成为行业资源整合、对接、推广平台。
我们期待,联盟能尽快整合社会各界力量,促进政、产、学、研、用结合和信息共享,带动形成相互促进、协同并进、有效联合的产业发展环境,为提升我国工业信息安全产业的核心竞争力发挥重要作用。