“標準實施應(yīng)用是衡量標準質(zhì)量的最佳途徑,標準優(yōu)秀實踐案例評選活動的目的是不斷總結(jié)標準應(yīng)用經(jīng)驗,形成優(yōu)秀典型案例并加以大范圍推廣。”近日,全國信息安全標準化技術(shù)委員會(簡稱“信安標委”)正式發(fā)布《關(guān)于公布信安標委20周年網(wǎng)絡(luò)安全國家標準優(yōu)秀實踐案例獲獎名單的通知》。其中,奇安信集團“工業(yè)控制系統(tǒng)安全標準助力城市軌道交通網(wǎng)絡(luò)安全綜合防護平臺建設(shè)”項目,入選優(yōu)秀實踐案例,充分發(fā)揮其示范引領(lǐng)作用,為工業(yè)安全相關(guān)建設(shè)樹立良好標桿。
現(xiàn)階段,黨和國家對工業(yè)互聯(lián)網(wǎng)發(fā)展極為重視,已經(jīng)將工業(yè)互聯(lián)網(wǎng)的建設(shè)和發(fā)展上升到了國家戰(zhàn)略高度。城市軌道交通是工業(yè)控制系統(tǒng)的重要代表,系統(tǒng)極為復(fù)雜,涵蓋了車、機、工、電多個專業(yè)和業(yè)務(wù)系統(tǒng)。隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用,大量計算機、通信和控制技術(shù)的應(yīng)用,各業(yè)務(wù)系統(tǒng)的信息化、自動化和網(wǎng)絡(luò)化運營發(fā)展的水平持續(xù)提高,隨之暴露出來的安全風(fēng)險也愈發(fā)嚴重。
在此背景下,奇安信聯(lián)合相關(guān)建設(shè)單位,依據(jù)工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0安全實施框架,積極遵循《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》(GB/T 36323—2018)、《信息安全技術(shù) 工業(yè)控制系統(tǒng)風(fēng)險評估實施指南》(GB/T 36466-2018)的技術(shù)要求,圍繞城市軌道交通行業(yè)的工業(yè)控制系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全等,共同建設(shè)城市軌道交通工業(yè)企業(yè)網(wǎng)絡(luò)安全綜合防護平臺。
該平臺規(guī)劃建立了“三層聯(lián)動”的工業(yè)安全縱深防護體系,體現(xiàn)了軌交IT/OT一體化網(wǎng)絡(luò)安全綜合防護平臺在“邊緣、企業(yè)、產(chǎn)業(yè)”的層層遞進,包括邊緣層安全防護系統(tǒng)、工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)警平臺、IT/OT一體化網(wǎng)絡(luò)安全綜合防護平臺、國家/省級平臺對接接口。
平臺包括資產(chǎn)管理、漏洞檢測、配置核查、邊界防護、入侵檢測、態(tài)勢感知、病毒防范、安全審計、數(shù)據(jù)保護、異常預(yù)警、三維可視、智能分析IT/OT一體化、標準化的動態(tài)綜合防御體系,為多條軌交線路以及集團辦公網(wǎng)絡(luò)提供安全保障提供安全保障,實現(xiàn)功能安全和網(wǎng)絡(luò)安全的深度融合,全面提升軌交企業(yè)整體安全防護和態(tài)勢感知能力。在平臺建設(shè)過程中,奇安信積極遵循《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》(GB/T 36323—2018)在內(nèi)的工業(yè)控制系統(tǒng)安全要求,切實保障軌交運行服務(wù)的質(zhì)量和可持續(xù)性。
標準是經(jīng)濟活動和社會發(fā)展的技術(shù)支撐,是國家基礎(chǔ)性制度的重要方面。作為全國信息安全標準化技術(shù)委員會的成員單位,奇安信還積極參加WG5“信息安全評估工作組”的標準制定工作,相繼參與完成了《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全分級規(guī)范》(GB/T 36324-2018)、《信息安全技術(shù) 工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》(GB/T 37933-2019)、《信息安全技術(shù) 工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準則》(GB/T 37962-2019)、《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南》(GB/T 37980-2019)的標準編寫。
“信安標委成立20周年是發(fā)展史上的重要里程碑,本次評選是20周年系列活動的重要組成部分,旨在通過進一步總結(jié)標準實施應(yīng)用的成功經(jīng)驗,加大標準宣貫力度,提升標準實效。”本次奇安信“工業(yè)控制系統(tǒng)安全標準助力城市軌道交通網(wǎng)絡(luò)安全綜合防護平臺建設(shè)”入選優(yōu)秀實踐案例,不僅為整體提升全國城市軌道交通行業(yè)工業(yè)網(wǎng)絡(luò)安全防護能力提供了經(jīng)驗,還充分發(fā)揮網(wǎng)絡(luò)安全標準的先導(dǎo)性作用、滲透性作用,提高網(wǎng)絡(luò)安全標準適用性,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。未來,奇安信將積極參加網(wǎng)絡(luò)安全國家標準的制修訂工作,持續(xù)為國家網(wǎng)絡(luò)安全標準化水平的提升做出貢獻。
