您现在的位置: 首页 >> 工控信息安全

    随着我国“互联网+”、“中国制造2025”战略部署和“两化深度融合”发展趋势,网络安全风险已经渗透到工业基础设施的方方面面,工业控制系统已逐步成为有组织黑客重点关注的网络安全目标。 黑龙江省作为我国重要的重工业和能源基地,具有非常重要的战略地位,但目前大量工业控制系统的核心技术和设备还主要依赖国外产品,工业控制系统安全监测预警、检测评估等风险发现能力不足,相关的安全标准和工作指南缺乏,这些因素交织使得我省工业控制系统面临严峻的安全形势,对我省工业稳定运行和人民群众的生产生活带来较大威胁,因此工业信息安全防护工作刻不容缓。


     在黑龙江省工信委指导下,黑龙江省电子技术研究所在工业信息安全领域主要承担:

    一、开展工业信息安全领域的技术研发、政策研究、检查评估、咨询、宣贯、风险监测预警、安全风险评测、认证等工业信息安全方面相关工作;

    二、开展工控信息安全实验室的建设:态势感知系统、工业控制系统在线安全监测及纵深防御平台、模拟仿真环境、数据采集、风险分析、辅助决策、应急自资源库、信息通报、信息共享等;

    三、开展全省工控安全人才培养工作

     

    齐齐哈尔工控安全培训 哈电集团工控安全培训

    2017年黑龙江省电子技术研究所在黑龙江省工信委的领导下,在企业的积极配合下,圆满的完成了全省范围内工业领域信息安全培训工作。全年共对各市地开展培训10余场,各市地县工信主管部门、200多家企业、共计2000多人接受培训。培训实现了企业分期分批达到工控安全防护的要求,提升了我省工控从业人员能力水平,提高了我省企业工业信息安全防护意识和防护能力。培训工作对企业进一步加强信息安全防护工作,更好地保障“关键信息基础设施的运行安全”,起到了积极的促进作用,因其灵活性、生动性和服务性受到企业和学员的一致好评。



    风险评估资质 风险评估资质

    黑龙江省电子技术研究所最早于2016年开展了工业信息安全风险评估咨询服务工作, 2017年9月我所荣获中国信息安全认证中心颁发的信息安全风险评估3级资质。拥有信息安全风险管理专业人员2名、国家级工控信息安全检查培训专家2名、工控信息安全技术人员19名。在省工信委领导下,组织工控信息安全专家先后为我省重点工控企业进行工控系统安全检查和风险评估服务工作,通过开展风险评估工作极大提高了我省工控企业信息安全风险防范意识,有效提升了信息安全防护能力。


    工控安全检查会议 工控安全检查

    依照国家工信部《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)和黑龙江省工信委《关于开展全省工业信息安全检查和调研工作的通知》的文件精神,我所受省工信委委托自2016年起对黑龙江省近40家企业进行工控信息安全检查和评估工作。

    在检查和评估过程中发现企业在工业信息安全方面有很多共性问题。以《工业控制系统信息安全防护指南》11条30个大项为依据,例如在配置和补丁管理上普遍存在补丁和漏洞没有及时更新的情况;防火墙入侵检测防护的配置不完善、不合理等;在边界防护上办公网和生产网没有逻辑划分隔离,没有防护机制;物理和身份认证上对USB设备使用管理不严,有可能传播病毒和信息外泄等;落实责任方面也存在落实不到位的情况。

    通过检查和评估帮助企业查缺补漏,督促企业整改,提高企业对工控系统信息安全的重视程度;做好我省的工业信息安全的防护。有力保障了我省的工业安全有序,人民的生产生活正常进行。对我国的互联网+、中国制造2025、两化融合起到积极的促进作用,为我国早日达成制造强国、信息强国做出自己的贡献。