《工业控制系统信息安全》国家标准制定完成
发布时间:2014/12/5 14:21:55
GB/T30976-2014《工业控制系统信息安全》(2个部分)标准于2014年12月2日在北京举行发布会。会议表示标准已完成制定,基本满足工业控制系统的用户、系统集成商、设备生产商等各方面的使用。标准将于2015年2月1日起实施。
随着计算机和网络技术的发展,尤其是信息化与工业化深度融合,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,同业务系统等其他信息系统的连接也越来越普遍,常通过各种方式与互联网等公共网络连接,这使得针对工业控制系统的攻击行为大幅度增长,也使得工业控制系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。
为此,2011年9月工业和信息化部特别发文《关于加强工业控制系统信息安全管理的通知》,强调加强工业信息安全的重要性、紧迫性。同年12月8日-9日,机械工业仪器仪表综合技术经济研究所、中国仪器仪表学会等相关单位召开《工业控制系统信息安全》的标准起草工作组第一次会议,为我国《工业控制系统信息安全》标准确定推进方向。
到2014年7月24日,《工业控制系统信息安全第一部分:评估规范》正式发布,规定了工业控制系统(SCADA、DCS、PLC、PCS等)信息安全评估的目标、评估的内容、实施过程等;适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。
随后,《工业控制系统信息安全第2部分:验收规范》于2014年8月5日发布,规定了对工业控制系统信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求,可作为实际工作中的指导;适用于石油、化工、电力、核设施、交通、冶金、水处理、生产制造等行业使用的控制系统和设备。
GB/T30976-2014《工业控制系统信息安全》(2个部分)的标准建成,意味着我国工业控制系统的用户、系统集成商、设备生产商等至此都拥有了最基本的标准化规范生产指导,缓解我国面临的工业控制系统信息安全严重威胁。
但工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用,给工业控制系统信息安全保障工作提出了新任务、新挑战,工控系统安全系列标准还需继续开发,填补空白。
日前,国家标准委工业二部戴红主任出席GB/T30976-2014《工业控制系统信息安全》(2个部分)发布会透露,技术委员会下一步将认真编写宣贯教材,组织权威人员做好宣贯和标准的解读工作,方便企业顺利实施,为我国工业控制系统的信息安全标准体系的建设和系统防护做出新的贡献。
该标准将于2015年2月1日实施。