导读:GB/T30976-2014《工业控制系统信息安全》(2个部分)标准于2014年12月2日在北京举行发布会。会议表示标准已完成制定,基本满足工业控制系统的用户、系统集成商、设备生产商等各方面的使用。标准将于2015年2月1日起实施。
2014年12月2日,全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)秘书处在中国职工之家组织召开了“推荐性国家标准GB/T30976.1~.2-2014《工业控制系统信息安全》(2个部分)发布暨报告会。
国家标准化管理委员会工业二部戴红主任、张成宇同志;科技部高新司先进制造与自动化处孙权副处长;工信部装备司机械处辛晨华处长;工信部协调司蔡野处长; SAC/TC124秘书长王春喜主任等领导出席了会议。机械工业仪器仪表综合技术经济研究所欧阳劲松所长主持了会议。来自核电、电力、石油化工、冶金、铁道、汽车、仪器仪表、自动控制、规划、设计院所等应用领域的用户、系统集成商、设备生产商等100多位专家代表在发布及报告会现场互动交流。
戴红主任根据中华人民共和国国家标准公告2014年第19号批复,宣布《工业控制系统信息安全》(2个部分)已被国家质量监督检验检疫总局、国家标准化管理委员会批准为推荐性国家标准,标准编号和名称为:
GB/T 30976.1-2014—工业控制系统信息安全 第1部分:评估规范;
GB/T 30976.2-2014—工业控制系统信息安全 第2部分:验收规范。
随着计算机和网络技术的发展,尤其是信息化与工业化深度融合,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,同业务系统等其他信息系统的连接也越来越普遍,常通过各种方式与互联网等公共网络连接,这使得针对工业控制系统的攻击行为大幅度增长,也使得工业控制系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。
为此,2011年9月工业和信息化部特别发文《关于加强工业控制系统信息安全管理的通知》,强调加强工业信息安全的重要性、紧迫性。同年12月8日-9日,机械工业仪器仪表综合技术经济研究所、中国仪器仪表学会等相关单位召开《工业控制系统信息安全》的标准起草工作组第一次会议,为我国《工业控制系统信息安全》标准确定推进方向。
到2014年7月24日,《工业控制系统信息安全第一部分:评估规范》正式发布,规定了工业控制系统(SCADA、DCS、PLC、PCS等)信息安全评估的目标、评估的内容、实施过程等;适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。
随后,《工业控制系统信息安全第2部分:验收规范》于2014年8月5日发布,规定了对工业控制系统信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求,可作为实际工作中的指导;适用于石油、化工、电力、核设施、交通、冶金、水处理、生产制造等行业使用的控制系统和设备。
GB/T30976-2014《工业控制系统信息安全》(2个部分)的标准建成,意味着我国工业控制系统的用户、系统集成商、设备生产商等至此都拥有了最基本的标准化规范生产指导,缓解我国面临的工业控制系统信息安全严重威胁。
但工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用,给工业控制系统信息安全保障工作提出了新任务、新挑战,工控系统安全系列标准还需继续开发,填补空白。
国家标准委工业二部戴红主任出席GB/T30976-2014《工业控制系统信息安全》(2个部分)发布会透露,技术委员会下一步将认真编写宣贯教材,组织权威人员做好宣贯和标准的解读工作,方便企业顺利实施,为我国工业控制系统的信息安全标准体系的建设和系统防护做出新的贡献。
本次会议发布的《工业控制系统信息安全》系列国家标准是我国工控领域首次发布的正式标准,这个系列标准的发布,对今后建立国际领先的工业控制系统信息安全评估认证机制,形成我国自主的工业控制系统信息安全产业和标准体系,保障国家经济的稳定增长和国家利益的安全,具有现实意义。
该标准将于2015年2月1日实施。