国家发展改革委网站8月22日发布了关于组织实施2013年国家信息安全专项有关事项的通知。该专项是为进一步贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》工作部署,针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要,继续组织的国家信息安全专项。
专项支持主要分两类,分别是信息安全产品产业化和重要信息系统安全可控试点示范。信息安全产品产业化可具体细分为金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全领域。重要信息系统安全可控试点示范则是在上述四个领域培育试点。
专项中明确提出了工业控制信息安全领域的支持内容,包括四类产品:第一、面向现场设备环境的边界安全专用网关产品。支持IPv4/IPv6及工业以太网,适用于集散控制系统(DCS)、数据采集与监视控制系统(SCADA)、现场总线等现场环境,具备5种以上工业控制专有协议以及多种状态或指令主流格式数据的检查、过滤、交换、阻断等功能,数据传输可靠性达到100%,可保护节点数不少于500点,设备吞吐量达到线速运行水平,延时小于100ms。第二、面向集散控制系统(DCS)的异常监测产品。适用于电厂、石油、化工、供热、供水等工艺流程,具有对工业控制系统的DCS工程师站组态变更、DCS操作站数据与操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全监测能力,具备过程状态参数、控制信号的阈值检查与报警功能。第三、安全采集远程终端单元(RTU)产品。支持工业以太网协议,适用于-40℃~+70℃温度环境,电磁兼容性(EMC)不低于4级,具有内置安全模块,实现数据采集与监视控制系统(SCADA)软件端到端的信源加密,具备基于数字证书的安全认证功能,支持基于国家密码局规定算法的数据加密,加密速率不小于20Mb/s。第四、工业应用软件漏洞扫描产品。适用于石油化工、先进制造领域,具有对符合IEC61131-3标准的控制系统上位机(SCADA/HMI)软件、DCS控制器嵌入式软件以及各种主流现场总线离线漏洞扫描能力,具有对数字化设计制造软件平台(如产品数据管理PDM、专用数控机床通信软件eXtremeDNC、高级设计系统ADS等)漏洞扫描能力,具备检测与发现软件安全漏洞、评估漏洞安全风险、可视化展示、漏洞修复建议等功能,漏洞检测率达到90%以上。
信息技术的迅猛发展正令我国的工业生产效率大幅提高,特别是互联网技术的出现,使得工业控制网络和企业管理网的联系越来越紧密。但这也使我国工业控制系统面临的信息安全问题日益严重。传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑过通信安全问题。系统中任何一点受到攻击,都有可能导致整个系统的瘫痪。目前,我国石油、电力、水利等工业基础应用领域均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。为保证能源和基础设施行业控制系统的安全稳定运行,国家对需要建立有针对性的安全防护体系,创建“本质安全”的工业控制网越来越重视。
gongkong发布的《2013年中国工业控制系统(ICS)信息安全市场研究报告》指出,中国工业控制系统信息安全相关市场规模2012年约为11亿元左右,未来五年有望保持15%左右的平均增长率,其中电网、油气、石化、化工行业信息安全应用比例最高,交通行业将会成为发展最快的行业之一。
新闻中心