2014年12月2日，全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )(SAC/TC124)秘書(shū)處在中國職工之家組織召開(kāi)了“推薦性國家標準GB/T30976.1～.2-2014《工業(yè)控制系統信息安全》（2個(gè)部分）發(fā)布暨報告會(huì )。

      國家標準化管理委員會(huì )工業(yè)二部戴紅主任、張成宇同志；科技部高新司先進(jìn)制造與自動(dòng)化處孫權副處長(cháng)；工信部裝備司機械處辛晨華處長(cháng)；工信部協(xié)調司蔡野處長(cháng)； SAC/TC124秘書(shū)長(cháng)王春喜主任等領(lǐng)導出席了會(huì )議。機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所歐陽(yáng)勁松所長(cháng)主持了會(huì )議。

      戴紅主任根據中華人民共和國國家標準公告2014年第19號批復，宣布《工業(yè)控制系統信息安全》（2個(gè)部分）已被國家質(zhì)量監督檢驗檢疫總局、國家標準化管理委員會(huì )批準為推薦性國家標準,標準編號和名稱(chēng)為：

      GB/T 30976.1-2014—工業(yè)控制系統信息安全 第1部分：評估規范；

      GB/T 30976.2-2014—工業(yè)控制系統信息安全 第2部分：驗收規范。

      孫權副處長(cháng)結合當前科技工作，做了工控信息安全的技術(shù)研究思路主題發(fā)言，并希望全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化委員會(huì )能夠再接再厲，與國家科技攻關(guān)項目密切配合，開(kāi)展重點(diǎn)領(lǐng)域工業(yè)控制系統及其關(guān)鍵設施的信息安全標準研制工作，逐步完善我國工業(yè)控制領(lǐng)域的信息安全標準體系。

      標準起草工作組王玉敏高工代表工作組對該標準的制定、審查和工作過(guò)程做了說(shuō)明；機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所的梅恪副所長(cháng)作了《中國工控系統信息安全技術(shù)標準體系》報告，介紹了秘書(shū)處在工控系統安全標準體系建設方面的設想。中國核電工程有限公司的張玉鋒主任工程師介紹了《核電廠(chǎng)網(wǎng)絡(luò )安全實(shí)施現狀》，北京和利時(shí)有限公司的王弢高工介紹了《工業(yè)企業(yè)在工業(yè)信息安全工作中面臨的挑戰》。青島多芬諾信息安全技術(shù)有限公司的劉安正總經(jīng)理介紹了《工業(yè)控制網(wǎng)絡(luò )和系統信息安全解決方案》，北京力控華康科技有限公司的龔亮華副總經(jīng)理介紹了《工業(yè)控制系統信息安全本地化產(chǎn)品研發(fā)》。

      來(lái)自核電、電力、石油化工、冶金、鐵道、汽車(chē)、儀器儀表、自動(dòng)控制、規劃、設計院所等應用領(lǐng)域的用戶(hù)、系統集成商、設備生產(chǎn)商等100多位專(zhuān)家代表在發(fā)布及報告會(huì )現場(chǎng)互動(dòng)交流。與會(huì )領(lǐng)導、專(zhuān)家在發(fā)布會(huì )上與15家專(zhuān)業(yè)媒體見(jiàn)面會(huì )并回答了記者的提問(wèn)，會(huì )場(chǎng)內、外氣氛非常熱烈。

      眾所周知，工業(yè)控制系統廣泛用于冶金、電力、石油石化、核能等工業(yè)生產(chǎn)領(lǐng)域，以及航空、鐵路、公路、地鐵等公共服務(wù)領(lǐng)域，是國家關(guān)鍵生產(chǎn)設施和基礎設施運行的“中樞”。從工業(yè)控制系統自身來(lái)看，隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，尤其是信息化與工業(yè)化深度融合，工業(yè)控制系統越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，通過(guò)互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )連接的業(yè)務(wù)系統也越來(lái)越普遍，這使得針對工業(yè)控制系統的攻擊行為大幅度增長(cháng)，也使得工業(yè)控制系統的脆弱性正在逐漸顯現，面臨的信息安全問(wèn)題日益突出。2010年的“震網(wǎng)”病毒、2012年的超級病毒“火焰”等專(zhuān)門(mén)針對工業(yè)控制系統的病毒爆發(fā)給用戶(hù)帶來(lái)了巨大損失，同時(shí)直接或間接地威脅到國家安全。

      世界各國高度重視工業(yè)控制系統的信息安全，美國、德國等發(fā)達國家紛紛加大力度研發(fā)涉及工業(yè)生產(chǎn)運行的相關(guān)設備和網(wǎng)絡(luò )的安全防護技術(shù)，我國對工業(yè)控制系統的信息安全高度重視，要求加強重點(diǎn)領(lǐng)域工業(yè)控制系統的信息安全管理，以保障工業(yè)生產(chǎn)運行安全、國家經(jīng)濟安全和人民生命財產(chǎn)安全。在國家政策方面，《“十二五”國家戰略性新興產(chǎn)業(yè)發(fā)展規劃》、《標準化事業(yè)發(fā)展“十二五”規劃》都將網(wǎng)絡(luò )信息安全作為新一代信息技術(shù)產(chǎn)業(yè)的重點(diǎn)內容。2011年9月，工業(yè)和信息化部《關(guān)于加強工業(yè)控制系統信息安全管理的通知》，要求加強國家主要工業(yè)領(lǐng)域基礎設施與工業(yè)控制系統的安全保護工作。2012年6月發(fā)布《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，將保障工控系統等重點(diǎn)領(lǐng)域的信息安全作為一個(gè)重要方面來(lái)強調。2014年2月27日，中央網(wǎng)信領(lǐng)導小組正式亮相，習近平任組長(cháng)，李克強、劉云山為副組長(cháng)。中央網(wǎng)信領(lǐng)導小組“要發(fā)揮集中統一領(lǐng)導作用”，其任務(wù)包括發(fā)展與安全兩個(gè)方面。8月26日，國務(wù)院授權重新組建的國家互聯(lián)網(wǎng)信息辦公室（簡(jiǎn)稱(chēng)國家網(wǎng)信辦、國信辦）負責全國互聯(lián)網(wǎng)信息內容管理工作，并負責監督管理執法。這些都充分說(shuō)明我國對信息安全越來(lái)越重視。

      本次會(huì )議發(fā)布的《工業(yè)控制系統信息安全》系列國家標準是我國工控領(lǐng)域首次發(fā)布的正式標準，這個(gè)系列標準的發(fā)布填補了我國針對工控領(lǐng)域無(wú)標準做依據進(jìn)行系統和產(chǎn)品評估和驗收的空白。標準的主要內容包括安全分級、安全管理基本要求、技術(shù)要求、安全檢查測試方法等基本要求，適用于系統設計方、設備生產(chǎn)商、系統集成商、工程公司、用戶(hù)、資產(chǎn)所有人以及評估認證機構等對工業(yè)控制系統的信息安全進(jìn)行評估和驗收時(shí)使用。這個(gè)系列標準的發(fā)布，對今后建立國際領(lǐng)先的工業(yè)控制系統信息安全評估認證機制，形成我國自主的工業(yè)控制系統信息安全產(chǎn)業(yè)和標準體系，保障國家經(jīng)濟的穩定增長(cháng)和國家利益的安全，具有現實(shí)意義。

                                         全國工業(yè)過(guò)程控制和標準化技術(shù)委員會(huì )（SAC/TC124）秘書(shū)處
                                              機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所 技術(shù)推廣中心
                                                                               12月2日