活動(dòng)鏈接：2012年控制網(wǎng)技術(shù)專(zhuān)題---設備安全與信息安全攜手2012  

【來(lái)源：中國電子報】

   工業(yè)和信息化部信息安全協(xié)調司司長(cháng) 趙澤良

   “認真履行‘三定’職責，做好信息安全相關(guān)政策文件和會(huì )議精神的貫徹落實(shí)，加強國家信息安全戰略和標準研究制定，推動(dòng)政府信息安全工作，做好電子認證服務(wù)行業(yè)監管。”

   根據國務(wù)院批準的“三定”規定，信息安全協(xié)調司的主要職責是，“協(xié)調國家信息安全保障體系建設；協(xié)調推進(jìn)信息安全等級保護等基礎性工作；指導監督政府部門(mén)、重點(diǎn)行業(yè)的重要信息系統與基礎信息網(wǎng)絡(luò )的安全保障工作；承擔信息安全應急協(xié)調工作，協(xié)調處理重大事件”。信息安全協(xié)調司認真履行“三定”職能，深入分析信息安全形勢，積極開(kāi)展國家信息安全戰略、規劃研究，不斷完善政策標準，強化政府信息系統和工業(yè)控制系統安全管理，依法加強電子認證服務(wù)行業(yè)監管，協(xié)調推進(jìn)國家信息安全保障體系建設，維護國家信息安全。

   信息安全風(fēng)險突出形勢更加復雜嚴峻

   當前，信息技術(shù)日新月異，網(wǎng)絡(luò )空間中的控制與反控制、竊密與反竊密斗爭日趨激烈，“震網(wǎng)”病毒、維基解密等凸顯了信息安全對國家安全的深刻影響。

   一、信息安全威脅危及生產(chǎn)安全

   2010年出現的“震網(wǎng)”病毒，借助移動(dòng)存儲設備進(jìn)入內部網(wǎng)絡(luò )，專(zhuān)門(mén)襲擊控制電力、化工等企業(yè)的“監控與數據采集系統”(SCADA系統)，攻擊了伊朗布什爾核電站等在內的全球4.5萬(wàn)個(gè)系統。這標志著(zhù)國家關(guān)鍵基礎設施和工業(yè)控制系統已成為網(wǎng)絡(luò )攻擊目標，信息安全直接影響工業(yè)安全和經(jīng)濟安全。據專(zhuān)業(yè)機構報道，多家國外廠(chǎng)商生產(chǎn)的工業(yè)控制系統產(chǎn)品存在高危漏洞，利用這些漏洞可對其進(jìn)行遠程攻擊，且攻擊代碼已在互聯(lián)網(wǎng)上公開(kāi)，這些產(chǎn)品在我國大量使用，安全隱患逐漸顯現，嚴重威脅重要行業(yè)運行安全、國家經(jīng)濟安全和人民生命財產(chǎn)安全。

   二、基礎信息網(wǎng)絡(luò )和重要信息系統安全風(fēng)險突出

   隨著(zhù)信息技術(shù)的發(fā)展，國家各個(gè)方面對網(wǎng)絡(luò )和信息系統的依賴(lài)性持續增強，網(wǎng)絡(luò )和信息系統已經(jīng)成為政府部門(mén)履行職能的有力支撐，成為金融、能源、交通、通信、現代制造等行業(yè)的神經(jīng)中樞，大量企業(yè)也在依托網(wǎng)絡(luò )開(kāi)展生產(chǎn)經(jīng)營(yíng)，信息網(wǎng)絡(luò )系統的安全將會(huì )影響國家經(jīng)濟正常運行。我國基礎設施、重要系統的關(guān)鍵技術(shù)、產(chǎn)品、服務(wù)依賴(lài)于人，安全可控問(wèn)題日益凸顯，防護建設和管理沒(méi)有得到應有重視，安全狀況不容樂(lè )觀(guān)。

   三、信息安全問(wèn)題對國民經(jīng)濟發(fā)展和公眾利益的影響越來(lái)越大

   隨著(zhù)我國電子政務(wù)、電子商務(wù)等信息化工程的不斷推進(jìn)，網(wǎng)絡(luò )上積累的敏感數據越來(lái)越多，流失風(fēng)險越來(lái)越大。金融、通信、能源、交通、國防軍工等大型企業(yè)上市、兼并重組、信用評級、檢查認證等過(guò)程中，都可能造成敏感經(jīng)濟信息、國家基礎數據和用戶(hù)個(gè)人信息的流失和泄漏。一些機構企業(yè)通過(guò)信息網(wǎng)絡(luò )收集并掌握著(zhù)大量經(jīng)濟社會(huì )重要數據，越來(lái)越多的IT企業(yè)具有大面積控制用戶(hù)計算機的能力，如果管理不到位，都會(huì )削弱政府對經(jīng)濟、市場(chǎng)調控能力，影響國家經(jīng)濟安全和公眾利益。

   四、新技術(shù)新應用帶來(lái)了新的信息安全挑戰

   移動(dòng)互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，在推動(dòng)科技進(jìn)步的同時(shí)，也帶來(lái)了新的信息安全問(wèn)題。例如，用戶(hù)在使用云計算提高資源利用率的同時(shí)，也面臨對數據失去掌控權的風(fēng)險。物聯(lián)網(wǎng)的發(fā)展使虛擬網(wǎng)絡(luò )空間與現實(shí)物理世界聯(lián)系更加緊密，通過(guò)網(wǎng)絡(luò )干擾或者攻擊現實(shí)世界的風(fēng)險也變得更大。移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，個(gè)人信息保護問(wèn)題將更加突出。

   認真履行三定職能協(xié)調推進(jìn)各項工作

   2011年，我司落實(shí)部黨組的工作要求，認真履行“三定”職能，圍繞年度工作重點(diǎn)，積極協(xié)調推動(dòng)各項工作。

   一、加強信息安全戰略、規劃和標準研究

   一是在深入分析國際國內信息安全形勢的基礎上，認真開(kāi)展信息安全重大問(wèn)題和國家信息安全戰略研究。二是在廣泛調研，充分聽(tīng)取信息安全相關(guān)主管部門(mén)、院士專(zhuān)家、地方和企業(yè)意見(jiàn)建議的基礎上，起草了國家信息安全“十二五”規劃，印發(fā)了《電子認證服務(wù)業(yè)“十二五”發(fā)展規劃》。三是結合信息安全保障重點(diǎn)工作，組織起草了政府信息安全管理基本要求、政府網(wǎng)站安全技術(shù)要求、政府網(wǎng)站安全管理要求和個(gè)人信息保護指南等急需的標準規范。

   二、強化政府信息安全管理

   一是根據《國務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統安全檢查辦法〉的通知》的要求，指導中央國家機關(guān)開(kāi)展政府信息系統安全檢查，組織專(zhuān)業(yè)技術(shù)隊伍對國務(wù)院部門(mén)的信息系統(或網(wǎng)站)進(jìn)行了安全抽查。二是組織上海、江蘇、浙江、云南、黑龍江等省市開(kāi)展了政府信息系統安全保障試點(diǎn)工作。三是組織國家專(zhuān)業(yè)技術(shù)隊伍對國務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站進(jìn)行了日常安全監測，及時(shí)發(fā)出安全風(fēng)險提示。

   三、加強工控系統安全管理

   在深入分析工業(yè)控制系統面臨的安全風(fēng)險，認真研究加強工業(yè)控制系統安全管理的工作措施的基礎上，起草了加強工業(yè)控制系統信息安全管理的工作文件，報請國務(wù)院同意后，以我部名義印發(fā)了《關(guān)于加強工業(yè)控制系統信息安全管理的通知》(工信部協(xié)〔2011〕451號)，并于11月下旬組織召開(kāi)了地方信息安全工作會(huì )議，對文件的貫徹落實(shí)做出部署安排。

  四、依法加強電子認證服務(wù)行業(yè)監管

   根據《電子認證服務(wù)管理辦法》及換證審查工作流程，組織專(zhuān)業(yè)隊伍，完成了6家電子認證服務(wù)機構電子認證服務(wù)許可證的換證審核工作。并按照《電子簽名法》有關(guān)規定，依據天津市工商行政主管部門(mén)對天津遠博網(wǎng)絡(luò )有限公司抽逃注冊資金的認定，依法吊銷(xiāo)了該公司的電子認證服務(wù)許可證。

   2012年工作基本思路

   在新的一年，我們要認真貫徹落實(shí)黨的十七屆六中全會(huì )精神，認真履行“三定”職責，加強溝通協(xié)調，做好信息安全相關(guān)政策文件和會(huì )議精神的貫徹落實(shí)，加強國家信息安全戰略和標準研究制定，推動(dòng)政府信息安全工作，推動(dòng)工業(yè)控制系統信息安全管理，做好電子認證服務(wù)行業(yè)監管。重點(diǎn)做好以下四方面工作：

   一是加強信息安全戰略和標準研究。組織好國家信息安全戰略的研究起草工作。加快云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等的安全標準研究制定。加強信息安全宣傳教育，提高廣大網(wǎng)民的安全意識和免疫能力。

   二是加強政府信息安全管理。完善政府信息系統安全檢查工作體系，加強政府網(wǎng)站安全管理和專(zhuān)項檢查，推動(dòng)政府信息系統和網(wǎng)站安全防護能力建設和提升。

   三是強化工業(yè)控制系統安全管理。貫徹落實(shí)《關(guān)于加強工業(yè)控制系統信息安全管理的通知》要求，加強對重點(diǎn)領(lǐng)域工業(yè)控制系統信息安全管理工作的指導監督和安全檢查。

   四是做好電子認證服務(wù)行業(yè)監管，推進(jìn)網(wǎng)絡(luò )信任環(huán)境建設。研究制定推進(jìn)網(wǎng)絡(luò )信任體系建設指導文件，貫徹落實(shí)《電子認證服務(wù)業(yè)“十二五”發(fā)展規劃》，推廣電子簽名應用。