上传时间:2011-12-27

  2011年12月8日全国工业过程测量和控制标准化技术委员会组织相关的行业专家召开了“工业过程测量和控制安全网络和系统信息安全”的标准起草工作组会议。

  随着信息化与工业化进程的不断交叉融合,为了保障工业自动化和控制系统的信息安全,越来越多的传统信息技术应用到了工业领域,各种恶意破坏通过病毒、木马等各类手段威胁着工业控制系统。由于工业控制领域的应用环境相比较于办公环境使用的网络系统更为复杂,一旦工业控制系统,尤其是与国计民生紧密相关领域的控制系统发生信息安全事件,会对人民的健康、国家财产的安全、生态环境以及工业生产的运行造成严重后果。为此2011年9月工业和信息化部专门发文:《关于加强工业控制系统信息安全管理的通知》,强调加强工业信息安全的重要性、紧迫性,并明确了重点领域工业控制系统信息安全的管理要求。

  鉴于工业控制系统信息安全技术的重要意义,2011年12月8日全国工业过程测量和控制标准化技术委员会组织相关的行业专家召开了“工业过程测量和控制安全网络和系统信息安全”的标准起草工作组会议。

  参加本次会议的专家共计29人,分别来自机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究所、中国核电工程有限公司、北京钢铁设计研究总院、国网电力科学研究院、清华大学、浙江大学、西南大学、重庆邮电大学、北京交通大学、华中科技大学、北京和利时系统工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、西门子有限公司、施耐得电气有限公司、罗克韦尔自动化有限公司、三菱电机自动化有限公司等科研院所和国内外企业。

  会议的主要议题是参考现有工控领域的IEC62443系列国际标准,探讨如何建立我国工业自动化和控制系统信息安全的标准体系。会议具体内容如下:

  SAC/TC124/SC4秘书长梅恪介绍了目前国家在工业控制系统信息安全的相关政策和国际标准化进展,以及我国未来在工业控制系统信息安全标准化工作计划和信息安全评估标准的初步构想;

  SAC/TC124/SC4秘书处专家王玉敏高工详细讲解了IEC62443《工业过程测量和控制安全网络和系统安全》系列标准的具体内容和关键技术;

  全国信息安全标准化技术委员会秘书处介绍了SAC/TC260的基本情况和工业控制系统信息安全标准计划;

  来自核电工程,国家电网,钢铁设计院等不同领域的专家对工业控制系统信息安全今后标准化工作的推进方向和不同行业需求进行了热烈的讨论并积极发表意见和建议;

  各位专家对《工业控制系统信息安全第1部分:评估规范》草案进行了热烈讨论,提出若干对该标准草案的修改建议,并对《工业过程测量和控制安全网络和系统安全》三个行业标准草案的术语内容进行了审查和确认。

  本次会议得到了来自不同行业用户的积极响应和支持,为今后建立工业信息安全评估认证机制,完善工业控制系统信息安全标准体系奠定了基础。