摘要
新时期、新形势下,为有效防范内生工业控制系统信息安全(以下简称“工控安全”)问题和外部恶意攻击,提高工业控制系统(以下简称“工控系统”)产品和服务安全可控水平,切实保障关键信息基础设施安全,捍卫国家网络主权和利益,在借鉴国外安全审查工作经验的基础上,我国政府立足本国国情和法律基础,于2017年5月发布《网络产品和服务安全审查办法(试行)》,着力开展云计算服务等网络安全审查工作。同年6月,出台包含可编程逻辑控制器(PLC)在内的网络关键设备和网络安全专用产品名录,12月又发布《工业控制系统信息安全行动计划(2018~2020年)》,特别提出“对纳入审查范围的工业控制系统产品与服务实施安全审查”。以上举措皆表明我国工控领域安全审查工作已提上日程,将为国家工业生产系统和网络持续稳定运行、生产数据安全等提供安全保障。
<<
>>
作者简介
李敏: 李敏,硕士,国家工业信息安全发展研究中心助理工程师,主要研究方向为工控安全检测评估、网络安全审查等。
孙磊: 孙磊,硕士,国家工业信息安全发展研究中心助理工程师,主要研究方向为工控安全检测评估、网络安全审查等。
赵冉: 赵冉,硕士,国家工业信息安全发展研究中心助理工程师,主要研究方向为工控安全检测评估、网络安全审查等。
张伟: 张伟,硕士,国家工业信息安全发展研究中心工程师,主要研究方向为工控安全检测评估、网络安全审查等。
相关报告