木兰观察丨陆希：山西近年在工控安全领域的5点成绩

聚焦信息技术领域  为产业发声

导读

9月20日，“2017山西网络信息安全高峰论坛暨第二届工控安全高峰论坛” 在中国（太原）煤炭交易中心举行，会议主题延续了去年的“网络安全为人民 网络安全靠人民”。来自政府、企业、科研机构、高校、军区、行业组织等单位500余人出席论坛。在下午举办的“依法构建工业信息安全保障体系”高峰对话上，山西工控安全联盟专家，山西百信信息技术有限公司技术中心主任陆希对近年来山西在工控安全这方面的成绩做了总结及概述。

编者按

近年来，全省信息化水平不断提高，大数据产业和应用发展的势头雄劲。与此同时，网络安全、信息安全问题相伴而生，网络作为继陆地、海洋、天空、外空之外的第五空间，没有网络安全就没有国家安全。病毒、木马等恶意软件的攻击威胁，向金融、通信、交通、能源、电力、工业企业等这些关系到国计民生的重要地方持续扩散，严重影响经济发展、社会稳定和国家安全。

以工控系统为代表的关键信息基础设施领域作为新兴的行业，近年来受到很大关注。2001年后，针对工业控制系统的病毒、木马等攻击行为大幅度增长，造成整体控制系统的故障，甚至恶性安全事故，对人员、设备和环境造成严重的后果。这些蓄意的攻击和意外的事故，轻者会造成设备的停机，重者会造成人员伤亡和环境破坏的后果。无论是之前的乌克兰停电事件还是今年波及全球的勒索病毒事件，都严重影响着工业控制系统，同时给我们敲响了警钟。工业是一个国家竞争力强弱的基础，而山西又是工业大省，维护工控安全迫在眉睫、刻不容缓。

山西近年来在工控安全领域的5点成绩

前面两位专家提到很多国家层面的各项举措，我省近几年在推动这些举措方面做了大量工作，我们直接或间接参与了其中一部分。

■     首先，在经信委推动下成立了省工控安全产业联盟，重组了联盟的信息安全研究院，初建了工控安全实验室。

■再有就是对全省工业企业的工控系统做了普查，摸了家底，建了数据库。

■还有就是对联盟的两家企业做了工控安全试点评估。

■另外组织编制了两个地标，一个涉及信息化工程安全，另一个涉及服务外包安全，这两个都可用来解决供应链安全问题。编写组由左晓栋院长的国家队牵头，地方力量全力配合。

■还有一大块工作是培训。一是面向煤炭和电力等行业，组织了针对国标30976的大规模贯标培训，每批次为期两天。再是组织了为期一周的工控安全高级研究班。还有就是一依托联盟初建的工控安全实验室组织了工控安全渗透测试培训，为期50天，为我省工控安全应急响应团队积蓄力量。

■为开展我省工控安全下一步的工作，编制了2017-2020我省工控安全发展规划。这个规划可以概括为：建设两个体系、提升三种能力，实施五大工程。两个体系分别是工控安全管理体系和技术体系。这两个体系核心内涵是工控安全的能力建设。管理能力按照国标30976涉及政策、组织、资产、人力等13个领域；技术体系也就是系统能力涉及身份认证，实用控制、数据完整性、数据流限制等7个领域，两块加起来二三百项能力，这是个相对长期的过程。

但是面对当前工控系统面临的高危态势，规划提出了提升三种综合能力，作为优先抓手，分别是态势感知能力、安全防护能力和危机应对能力。这样就能近期和远期相结合，达到标本兼治的效果。

工控安全是个风险与机遇并存的事儿。为此，规划中提出了五大工程，分别涉及：产业基地建设、标准建设与落实、试点示范建设、自主可控替代和数据平台。希望能通过实施五大工程，以安全促发展，以发展保全。

附：山西科达自控股份有限公司董事长付国军对工控联盟的介绍

山西省的信息化产业相对来说是弱项，但是，山西省是工业大省，在工控安全这个领域起步比较快。经信委反应比较快，在国家有号召后，组织了我们企业成立了山西工业控制信息安全联盟，联盟由四部分组成，一部分是做工控的企业，一部分是做信息化安全的企业，还有一部分是用户，还有一部分是检测机构，基本上涵盖了工控信息安全的整个流程。目前我们省工控安全信息联盟在全国是第一家成立的，除了国家的信息安全联盟，我们是省级第一家成立的信息安全联盟，成立两年来，培训达2000多人次，组建了应急队伍，从客观角度来讲，山西省相对国家级的和信息化程度比较高的大省，有点偏弱，但我们有信心、有意志来保障山西工控安全。同时愿意向国内同行去学习、请教，让我们这个联盟起到对工业控制系统信息安全领域的保护作用。