“標準實施應用是衡量標準質量的最佳途徑,標準優秀實踐案例評選活動的目的是不斷總結標準應用經驗,形成優秀典型案例并加以大范圍推廣。”近日,全國信息安全標準化技術委員會(簡稱“信安標委”)正式發布《關于公布信安標委20周年網絡安全國家標準優秀實踐案例獲獎名單的通知》。其中,奇安信集團“工業控制系統安全標準助力城市軌道交通網絡安全綜合防護平臺建設”項目,入選優秀實踐案例,充分發揮其示范引領作用,為工業安全相關建設樹立良好標桿。
現階段,黨和國家對工業互聯網發展極為重視,已經將工業互聯網的建設和發展上升到了國家戰略高度。城市軌道交通是工業控制系統的重要代表,系統極為復雜,涵蓋了車、機、工、電多個專業和業務系統。隨著工業互聯網技術的發展和應用,大量計算機、通信和控制技術的應用,各業務系統的信息化、自動化和網絡化運營發展的水平持續提高,隨之暴露出來的安全風險也愈發嚴重。
在此背景下,奇安信聯合相關建設單位,依據工業互聯網體系架構2.0安全實施框架,積極遵循《信息安全技術 工業控制系統安全管理基本要求》(GB/T 36323—2018)、《信息安全技術 工業控制系統風險評估實施指南》(GB/T 36466-2018)的技術要求,圍繞城市軌道交通行業的工業控制系統安全、工業生產網絡與管理網絡安全、工業數據安全等,共同建設城市軌道交通工業企業網絡安全綜合防護平臺。
該平臺規劃建立了“三層聯動”的工業安全縱深防護體系,體現了軌交IT/OT一體化網絡安全綜合防護平臺在“邊緣、企業、產業”的層層遞進,包括邊緣層安全防護系統、工業網絡安全態勢感知與預警平臺、IT/OT一體化網絡安全綜合防護平臺、國家/省級平臺對接接口。
平臺包括資產管理、漏洞檢測、配置核查、邊界防護、入侵檢測、態勢感知、病毒防范、安全審計、數據保護、異常預警、三維可視、智能分析IT/OT一體化、標準化的動態綜合防御體系,為多條軌交線路以及集團辦公網絡提供安全保障提供安全保障,實現功能安全和網絡安全的深度融合,全面提升軌交企業整體安全防護和態勢感知能力。在平臺建設過程中,奇安信積極遵循《信息安全技術 工業控制系統安全管理基本要求》(GB/T 36323—2018)在內的工業控制系統安全要求,切實保障軌交運行服務的質量和可持續性。
標準是經濟活動和社會發展的技術支撐,是國家基礎性制度的重要方面。作為全國信息安全標準化技術委員會的成員單位,奇安信還積極參加WG5“信息安全評估工作組”的標準制定工作,相繼參與完成了《信息安全技術 工業控制系統信息安全分級規范》(GB/T 36324-2018)、《信息安全技術 工業控制系統專用防火墻技術要求》(GB/T 37933-2019)、《信息安全技術 工業控制系統產品信息安全通用評估準則》(GB/T 37962-2019)、《信息安全技術 工業控制系統安全檢查指南》(GB/T 37980-2019)的標準編寫。
“信安標委成立20周年是發展史上的重要里程碑,本次評選是20周年系列活動的重要組成部分,旨在通過進一步總結標準實施應用的成功經驗,加大標準宣貫力度,提升標準實效。”本次奇安信“工業控制系統安全標準助力城市軌道交通網絡安全綜合防護平臺建設”入選優秀實踐案例,不僅為整體提升全國城市軌道交通行業工業網絡安全防護能力提供了經驗,還充分發揮網絡安全標準的先導性作用、滲透性作用,提高網絡安全標準適用性,推動網絡安全產業的高質量發展。未來,奇安信將積極參加網絡安全國家標準的制修訂工作,持續為國家網絡安全標準化水平的提升做出貢獻。
