自2017年6月1日起施行的《中華人民共和國網絡安全法》中,第一次以法律條文形式界定了“關鍵信息基礎設施”的范疇,這是中國建立嚴格的網絡治理指導方針的一個重要里程碑。
因工業控制系統有著自身的技術特征和安全處理需求,因此有必要對關鍵信息基礎設施領域里具有工控信息安全需求的范圍進行梳理。
我們先看下《網絡安全法》中對于關鍵信息基礎設施的描述。
《網絡安全法》第三十一條指出:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
國家互聯網信息辦公室在2017年7月10日發布的《關鍵信息基礎設施安全保護條例(征求意見稿)》中,對于關鍵信息基礎設施的概念和范疇進行了全面細致的總結。
《意見稿》的第十八條中有著這樣的表述:下列單位運行、管理的網絡設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的,應當納入關鍵信息基礎設施保護范圍:
(一)政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位;
(二)電信網、廣播電視網、互聯網等信息網絡,以及提供云計算、大數據和其他大型公共信息網絡服務的單位;
(三)國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位;
(四)廣播電臺、電視臺、通訊社等新聞單位;
(五)其他重點單位。
基于上述兩個網絡信息安全領域的重要文件,我們就可以分析得出工控信息安全范疇內的“關鍵信息基礎設施”,即那些采用了工業控制系統實現自動控制和運行的基礎設施。
1、能源電力
毫無疑問,石油、水電、火電、核電、天然氣、風能等領域,均使用了大量的工業自動化控制系統,這些系統一旦遭受到攻擊而產生事故,后果不堪相信。
2、交通設施
軌道交通有信號控制系統和陸路的高速、隧道、橋梁等,也大量部署著工業控制系統。
3、水利設施
橋梁、涵洞、堤壩、水廠、污水處理。
4、化工、大型裝備、食品藥品、消費電子等大型工廠
凡是大型工廠,均承擔著某領域供應鏈不可或缺的環節,其生產必須保持安全穩定。
5、國防軍工
這是一個特殊的領域,也是工控系統安全最不能缺失的領域。
綜上,這些具備工控信息安全獨特需求的關鍵基礎設施,將給予目前工控信息安全領域防護的企業帶來廣闊的市場空間,而我們需要提前準備的是,要仔細研究每一個領域的需求特征和行業特點,提供有針對性的安全防護解決方案,這樣才能夠在競爭中先人一步。
同時,上述領域對于工控信息安全培訓的需求已經開始顯現,一大批在相關崗位的一線員工急需受到安全知識的培訓和安全意識的培養。
因此,《意見稿》中“第二十六條”明確指出,運營者(關鍵信息基礎設施)網絡安全關鍵崗位專業技術人員實行執證上崗制度,執證上崗具體規定由國務院人力資源社會保障部門會同國家網信部門等部門制定。
以上是政委粗淺地思考,還希望行業的專家和朋友們給予補充,讓我們共同進步。
-
網絡安全
+關注
關注
10文章
3155瀏覽量
59702 -
工業控制系統
+關注
關注
3文章
110瀏覽量
16585
原文標題:【工控安全】工控信息安全范疇內的“關鍵信息基礎設施”都有哪些?
文章出處:【微信號:ChinaAET,微信公眾號:電子技術應用ChinaAET】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論