立足国家相关政策法规,国家工控系统信息安全相关系列标准,从技术到管理,运行到控制多个维度进行全方位的规划设计。
从德国的“工业4.0”到“中国制造2025”,数字化转型浪潮开展得如火如荼,在迎来发展新机遇的同时,工业控制系统也面临着新的网络安全问题。工业控制系统(Industrial Control Systems,ICS)目前广泛应用于电力、水利、医药、食品以及航空航天等工业领域,堪称重要基础设施的“神经中枢”,关系到国家和企业的战略安全。
针对工业控制系统信息安全面临的严峻形势,我国颁布了一系列标准,政策,法规, 2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》 2016年11月7日发布,2017年6月1日起实施的《中华人民共和国网络安全法》 2017年6月,工业和信息化部印发了《工业控制系统信息安全事件应急管理工作指南》(工信部信软[2017]122号) 2019年1月18日,工信部发布《工业互联网网络建设及推广指南》 2019年5月13日,《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布,并将于2019年12月1日正式实施,其中重点强调对关键信息基础设施保护。 以上一系列标准、政策、法规,充分展示了我国对于工业控制系统信息安全保护的决心和力度。
1.可以全面了解工控系统网络信息安全情况,并由专业技术团队提出科学合规的建设整改方案,帮助监管单位对工控系统、工控产品以及工控安全产品进行安全合规性检查;
2.企业工控系统网络信息安全服务可以从不同层面协助解决关键基础设施网络安全问题,帮助企业监管、决策部门宏观把握整体工控系统安全态势,制定相关策略,分配安全预算;
3.对企业工控系统安全防护措施进行全方位的安全验证,确保企业工控系统安全防护能力,提升企业对工控系统安全突发事件应急处置能力。