推薦性國家標準GB/T 30976-2014《工業(yè)控制系統(tǒng)信息安全》（2個部分）發(fā)布暨報告會成功召開

　　2014年12月2日，全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會(SAC/TC124)秘書處在中國職工之家組織召開了“推薦性國家標準GB/T30976.1～.2-2014《工業(yè)控制系統(tǒng)信息安全》(2個部分)發(fā)布暨報告會。

　　國家標準化管理委員會工業(yè)二部戴紅主任、張成宇同志;科技部高新司先進制造與自動化處孫權(quán)副處長;工信部裝備司機械處辛晨華處長;工信部協(xié)調(diào)司蔡野處長; SAC/TC124秘書長王春喜主任等領(lǐng)導(dǎo)出席了會議。機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所歐陽勁松所長主持了會議。

　　戴紅主任根據(jù)中華人民共和國國家標準公告2014年第19號批復(fù)，宣布《工業(yè)控制系統(tǒng)信息安全》(2個部分)已被國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標準化管理委員會批準為推薦性國家標準,標準編號和名稱為：

　　GB/T 30976.1-2014—工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范;

　　GB/T 30976.2-2014—工業(yè)控制系統(tǒng)信息安全 第2部分：驗收規(guī)范。

　　孫權(quán)副處長結(jié)合當前科技工作，做了工控信息安全的技術(shù)研究思路主題發(fā)言，并希望全國工業(yè)過程測量控制和自動化標準化委員會能夠再接再厲，與國家科技攻關(guān)項目密切配合，開展重點領(lǐng)域工業(yè)控制系統(tǒng)及其關(guān)鍵設(shè)施的信息安全標準研制工作，逐步完善我國工業(yè)控制領(lǐng)域的信息安全標準體系。

　　標準起草工作組王玉敏高工代表工作組對該標準的制定、審查和工作過程做了說明;機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所的梅恪副所長作了《中國工控系統(tǒng)信息安全技術(shù)標準體系》報告，介紹了秘書處在工控系統(tǒng)安全標準體系建設(shè)方面的設(shè)想。中國核電工程有限公司的張玉鋒主任工程師介紹了《核電廠網(wǎng)絡(luò)安全實施現(xiàn)狀》，北京和利時有限公司的王弢高工介紹了《工業(yè)企業(yè)在工業(yè)信息安全工作中面臨的挑戰(zhàn)》。青島多芬諾信息安全技術(shù)有限公司的劉安正總經(jīng)理介紹了《工業(yè)控制網(wǎng)絡(luò)和系統(tǒng)信息安全解決方案》，北京力控華康科技有限公司的龔亮華副總經(jīng)理介紹了《工業(yè)控制系統(tǒng)信息安全本地化產(chǎn)品研發(fā)》。

　　來自核電、電力、石油化工、冶金、鐵道、汽車、儀器儀表、自動控制、規(guī)劃、設(shè)計院所等應(yīng)用領(lǐng)域的用戶、系統(tǒng)集成商、設(shè)備生產(chǎn)商等100多位專家代表在發(fā)布及報告會現(xiàn)場互動交流。與會領(lǐng)導(dǎo)、專家在發(fā)布會上與15家專業(yè)媒體見面會并回答了記者的提問，會場內(nèi)、外氣氛非常熱烈。

　　眾所周知，工業(yè)控制系統(tǒng)廣泛用于冶金、電力、石油石化、核能等工業(yè)生產(chǎn)領(lǐng)域，以及航空、鐵路、公路、地鐵等公共服務(wù)領(lǐng)域，是國家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運行的“中樞”。從工業(yè)控制系統(tǒng)自身來看，隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是信息化與工業(yè)化深度融合，工業(yè)控制系統(tǒng)越來越多地采用通用協(xié)議、通用硬件和通用軟件，通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接的業(yè)務(wù)系統(tǒng)也越來越普遍，這使得針對工業(yè)控制系統(tǒng)的攻擊行為大幅度增長，也使得工業(yè)控制系統(tǒng)的脆弱性正在逐漸顯現(xiàn)，面臨的信息安全問題日益突出。2010年的“震網(wǎng)”病毒、2012年的超級病毒“火焰”等專門針對工業(yè)控制系統(tǒng)的病毒爆發(fā)給用戶帶來了巨大損失，同時直接或間接地威脅到國家安全。

　　世界各國高度重視工業(yè)控制系統(tǒng)的信息安全，美國、德國等發(fā)達國家紛紛加大力度研發(fā)涉及工業(yè)生產(chǎn)運行的相關(guān)設(shè)備和網(wǎng)絡(luò)的安全防護技術(shù)，我國對工業(yè)控制系統(tǒng)的信息安全高度重視，要求加強重點領(lǐng)域工業(yè)控制系統(tǒng)的信息安全管理，以保障工業(yè)生產(chǎn)運行安全、國家經(jīng)濟安全和人民生命財產(chǎn)安全。在國家政策方面，《“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》、《標準化事業(yè)發(fā)展“十二五”規(guī)劃》都將網(wǎng)絡(luò)信息安全作為新一代信息技術(shù)產(chǎn)業(yè)的重點內(nèi)容。2011年9月，工業(yè)和信息化部《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，要求加強國家主要工業(yè)領(lǐng)域基礎(chǔ)設(shè)施與工業(yè)控制系統(tǒng)的安全保護工作。2012年6月發(fā)布《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，將保障工控系統(tǒng)等重點領(lǐng)域的信息安全作為一個重要方面來強調(diào)。2014年2月27日，中央網(wǎng)信領(lǐng)導(dǎo)小組正式亮相，習(xí)近平任組長，李克強、劉云山為副組長。中央網(wǎng)信領(lǐng)導(dǎo)小組“要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用”，其任務(wù)包括發(fā)展與安全兩個方面。8月26日，國務(wù)院授權(quán)重新組建的國家互聯(lián)網(wǎng)信息辦公室(簡稱國家網(wǎng)信辦、國信辦)負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負責監(jiān)督管理執(zhí)法。這些都充分說明我國對信息安全越來越重視。

　　本次會議發(fā)布的《工業(yè)控制系統(tǒng)信息安全》系列國家標準是我國工控領(lǐng)域首次發(fā)布的正式標準，這個系列標準的發(fā)布填補了我國針對工控領(lǐng)域無標準做依據(jù)進行系統(tǒng)和產(chǎn)品評估和驗收的空白。標準的主要內(nèi)容包括安全分級、安全管理基本要求、技術(shù)要求、安全檢查測試方法等基本要求，適用于系統(tǒng)設(shè)計方、設(shè)備生產(chǎn)商、系統(tǒng)集成商、工程公司、用戶、資產(chǎn)所有人以及評估認證機構(gòu)等對工業(yè)控制系統(tǒng)的信息安全進行評估和驗收時使用。這個系列標準的發(fā)布，對今后建立國際領(lǐng)先的工業(yè)控制系統(tǒng)信息安全評估認證機制，形成我國自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和標準體系，保障國家經(jīng)濟的穩(wěn)定增長和國家利益的安全，具有現(xiàn)實意義。

　　全國工業(yè)過程控制和標準化技術(shù)委員會(SAC/TC124)秘書處

　　機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所 技術(shù)推廣中心

　　12月2日

（轉(zhuǎn)載）