重点能源企业构筑安全的工业控制系统已经成为政府和企业关注热点

发布时间:08-1312:10

工控安全是什么?

即“保护系统所采取的措施;由建立和维护保护系统的措施所得到的系统状态;能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失;基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作。”

工控安全很重要!!

工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损害及设备损坏,其直接财产的损失是巨大的,甚至有可能引起环境问题和社会问题

在“两化”深度融合的发展背景下,工业控制系统信息安全问题,也随之而来,世界范围内继“震网”病毒事件后又接连发生的几起重大的工业网络安全事件,将工业网络安全推向了一个新的高度。

如何防微杜渐,防止工业控制系统安全事件的再次发生,在重点能源企业构筑安全的工业控制系统,已经成为政府和企业关注的热点。

企业的工控系统安全主要有以下几个方面问题和安全隐患

01.工业信息安全技术和产业支撑能力不足

工业行业所运用的重要关键设备和基础软件绝大多数属国外产品,安全防护技术和产品欠缺。技术、产品、服务等核心技术受制于人。

02. 工业企业信息安全主体意识薄弱

现行制度未能有效执行,出现工业信息安全管理混乱、责任不明、生产数据等敏感信息外泄等问题;宣传培训教育工作不到位,员工的信息安全意识相对欠缺,既无法在日常工作中采取措施降低安全风险,也缺乏意识和手段及时发现企业存在的安全隐患。

03. 人才匮乏,工业企业信息安全人才力量不足,拥有信息安全专业背景和技术能力的人员匮乏。

一方面,制约信息安全意识和技术的提升;另一方面,一旦企业出现工业信息安全问题,将很可能无法及时采取有效应对措施。

针对以上问题和短板,富阳区重点工控安全工业企业,需要从以下三个方面,做好新时期新形势下的相关工作:

01. 强化工控安全保障能力,加快建设企业网络信息中心,布局自主可控的工业信息安全产品研发,解决核心技术受制于人问题,组织开展一线生产员工安全培训,推动企业工控安全升级进档。

02. 加大对工控安全人才的培养,加强与本省相关高校的联系,深化开展产学合作。做好人才源头教育与人才实际岗位需求的衔接。

加大相应的课程开发和设施建设,持续开展工控安全管理和技术人员的岗位实训、继续教育、知识更新和专项能力建设,储备工控安全专业人才队伍。

03. 督促落实工业信息安全主体责任“安全为重,责任为先”,工业信息安全保障需要工业企业切实肩负起安全主体责任。

一方面,深入学习贯彻《工业控制系统信息安全行动计划(2018—2020 年)》《工业控制系统信息安全防护指南》等政策文件,依据文件要求开展工业信息安全防护工作。另一方面,企业强化开展工业信息安全意识和基本技能培训,推动工业信息安全意识培训、事件演练、技能竞赛等活动举办,全面深入贯彻落实工业信息安全责任制,切实加强工业企业安全意识和责任义务。

此外,相关企业应当建立工控安全防范常态化工作机制。企业内部监督与外部监督(引入第三方)相结合,持续推动工业产品和服务的网络安全审查工作。

工控安全要多“走出去”看,多“引进来”用,加强与市级、省级乃至国家、国际的相关服务机构的联系,建设工控安全命运共同体。

返回顶部