為此,2011年9月工業和信息化部特別發文《關于加強工業控制系統信息安全管理的通知》,強調加強工業信息安全的重要性、緊迫性。同年12月8日-9日,機械工業儀器儀表綜合技術經濟研究所、中國儀器儀表學會等相關單位召開《工業控制系統信息安全》的標準起草工作組次會議,為我國《工業控制系統信息安全》標準確定推進方向
GB/T30976-2014《工業控制系統信息安全》(2個部分)標準于2014年12月2日在北京舉行發布會。會議表示標準已完成制定,基本滿足工業控制系統的用戶、系統集成商、設備生產商等各方面的使用。標準將于2015年2月1日起實施。
隨著計算機和網絡技術的發展,尤其是信息化與工業化深度融合,工業控制系統越來越多地采用通用協議、通用硬件和通用軟件,同業務系統等其他信息系統的連接也越來越普遍,常通過各種方式與互聯網等公共網絡連接,這使得針對工業控制系統的攻擊行為大幅度增長,也使得工業控制系統的脆弱性正在逐漸顯現,面臨的信息安全問題日益突出。
為此,2011年9月工業和信息化部特別發文《關于加強工業控制系統信息安全管理的通知》,強調加強工業信息安全的重要性、緊迫性。同年12月8日-9日,機械工業儀器儀表綜合技術經濟研究所、中國儀器儀表學會等相關單位召開《工業控制系統信息安全》的標準起草工作組次會議,為我國《工業控制系統信息安全》標準確定推進方向。
到2014年7月24日,《工業控制系統信息安全部分:評估規范》正式發布,規定了工業控制系統(SCADA、DCS、PLC、PCS等)信息安全評估的目標、評估的內容、實施過程等;適用于系統設計方、設備生產商、系統集成商、工程公司、用戶、資產所有人以及評估認證機構等對工業控制系統的信息安全進行評估時使用。
隨后,《工業控制系統信息安全第2部分:驗收規范》于2014年8月5日發布,規定了對工業控制系統信息安全解決方案的安全性進行驗收的流程、測試內容、方法及應達到的要求,可作為實際工作中的指導;適用于石油、化工、電力、核設施、交通、冶金、水處理、生產制造等行業使用的控制系統和設備。
GB/T30976-2014《工業控制系統信息安全》(2個部分)的標準建成,意味著我國工業控制系統的用戶、系統集成商、設備生產商等至此都擁有了基本的標準化規范生產指導,緩解我國面臨的工業控制系統信息安全嚴重威脅。
但工業控制信息化、三網融合、物聯網、云計算在內的多種新型信息技術的發展與應用,給工業控制系統信息安全保障工作提出了新任務、新挑戰,工控系統安全系列標準還需繼續開發,填補空白。
日前,國家標準委工業二部戴紅主任出席GB/T30976-2014《工業控制系統信息安全》(2個部分)發布會透露,技術委員會下一步將認真編寫宣貫教材,組織權威人員做好宣貫和標準的解讀工作,方便企業順利實施,為我國工業控制系統的信息安全標準體系的建設和系統防護做出新的貢獻。
該標準將于2015年2月1日實施。