《夯实设备和系统安全防护能力实施方案.docx》由会员分享,可在线阅读,更多相关《夯实设备和系统安全防护能力实施方案.docx(17页珍藏版)》请在第壹文秘上搜索。
1、夯实设备和系统安全防护能力实施方案一、自主可控战略促进安全产品供给能力提升国家将关键技术的自主可控作为重大战略方向,明确提出要坚持自主可控、安全高效,加速制造、能源等关键信息基础设施领域进程,促进关键工业控制设备和系统的安全性能提升,推动具备内嵌安全功能的设备产品研发与应用,从根本上降低安全漏洞、后门等带来的风险。随着江苏企业数字化转型进程不断提速,工业互联网安全和工控系统安全已成为全面实施制造强省、网络强省战略的重要基础支撑,全省工业领域信息安全保障体系建设亟待加强。江苏是制造业大省、软件与信息服务业大省,网络与信息安全人才较为丰富,信息安全产业基础支撑能力较强,为江苏工业信息安全创新发展奠
2、定了较好基础。二、江苏十四五工业信息安全建设的总体要求(一)指导思想按照制造强国、网络强国以及网络空间安全战略部署要求,全面落实关于深化互联网+先进制造业发展工业互联网的指导意见、加强工业互联网安全工作的指导意见和工业互联网创新发展行动计划(2021-2023年)等重要文件要求,以提升江苏省工业信息安全保障水平为目标,强化工业信息安全基础设施效能,做强工业信息安全产业,健全工业信息安全管理体系,提升工业企业和工业互联网平台企业安全防护水平,完善工业信息安全服务体系,在工业信息安全保障上争当表率、争做示范、走在前列,为制造强省、网络强省建设提供有力支撑。(二)基本原则加强统筹,夯实责任,形成统一
3、部署、共享信息、协同处置的工业信息安全管理局面,确保安全工作落实到位。均衡协调,精准施策,准确把握不同行业特征和地区发展基础,结合企业规模、安全风险等因素,对企业实施分类分级管理,协同推进企业信息安全保障能力和水平提升。积极防御,综合防范,加强工业信息安全态势感知网络与服务体系建设。强化部门、区域和行业间合作,加快形成政企协同、多方联动的技术支撑能力,协同推进工业信息安全保障体系建设。创新驱动,重点突破,实施创新驱动战略,鼓励开发新技术、新产品,培育新业态、新模式。以科技重大专项及重大工程为抓手,加大研发投入,着力攻克一批重点领域核心技术。(三)目标定位到2025年,全省工业信息安全保障体系基
4、本建成,重要工控系统、重点工业互联网平台信息安全防护能力明显增强,全省工业信息安全管理、技术保障及公共服务能力水平显著增强。1、建立健全政策规划和标准制度完善工业信息安全风险评估、信息共享和通报、应急处置等制度规范,建立工业信息安全检查评估、数据保护、分类分级等工作机制,强化政策、制度和机制落实。2、全面建成工业信息安全基础平台建成一网一池一平台,大幅提升工业信息安全监测能力,实现平台间数据有序共享,建成轨道交通、电力能源、石油化工等重点行业平台和基础共性技术平台,重点行业企业侧风险监测与安全管理平台覆盖率超过50%。3、大幅提升网络安全服务能力工业信息安全服务支撑队伍规模达50家,加入网络与
5、信息安全产业联盟的重点企业达到300家,检测评估、安全咨询、技术服务等服务能力不断增强。每年常态化开展多层次、多元化安全培训、应急演练和技能大赛,参加应急演练和工业信息安全培训规模累计达到IoOOO人次。4、推动企业网络安全防护走在全国前列培育工业信息安全防护星级企业超过500家,重点工业企业和工业互联网平台企业基本建立实施安全管理体系和内部管控制度,工业互联网企业网络安全分类分级试点工作全面完成,实施网络安全分类分级管理的重点工业互联网企业达到200家。5、建设工业信息安全产业发展高地培育形成5家营收超过10亿元的网。络与信息安全行业领军企业、20家行业细分领域标杆企业,全省网络安全相关产业
6、规模力争翻一番。打造一批在国内具有一定影响力的工业信息安全企业、信息安全产业基地和工业信息安全应用示范基地,建设一批重点实验室、企业研发中心,吸引一批工业信息安全人才,成为全国网络安全产业发展新高地。工业信息安全核心技术取得重大突破,工业控制系统、实时数据库等核心软硬件国产化率持续上升。三、夯实设备和系统安全防护能力建立定期巡查机制,对不符合信息安全要求的企业进行通报、督促整改。推动工业企业进一步落实工业控制系统安全防护指南相关要求,部署针对性防护措施,加强工业生产、主机、智能终端等设备安全接入和边界安全防护,强化控制网络、装置装备、工业软件等安全保障。鼓励安全企业与设备制造商、自动化系统集成
7、商开展合作,加强工业控制系统信息安全解决方案的应用推广。四、工业信息安全建设重点任务提升工业信息安全基础设施建设效能,优化工业信息安全产业生态,健全工业信息安全管理体系,提升企业安全防护能力水平,完善工业信息安全服务体系。大力提升全省工业信息安全基础设施建设、技术保障能力及安全管理服务水平。(一)提升安全基础设施建设效能联合省通信管理局共同完善省级工业信息安全态势感知网络,建立工业信息安全服务资源池,建设省级工业安全信息共享与应急服务协同保障平台。打造江苏省工业信息安全一网一池一平台公共服务基础设施,支持建设工业互联网安全基础共性技术平台和重点行业工业互联网安全平台,构建工业信息安全保障基础底
8、座。1、建成省级工业信息安全态势感知网络建设完善省级工业信息安全保障总平台、国家工业互联网安全技术保障平台江苏分平台和重点行业安全技术服务平台,加强平台间数据互通与信息共享,构建省级工业信息安全态势感知网络。落实工业和信息化部省级工业互联网安全监测与态势感知平台建设指南相关技术要求,持续完善主动监测、威胁感知、被动诱捕、企业运行监测、数据融合分析等技术手段,实现对全省联网工业控制设备与系统、工业互联网平台、工业企业运行状态、风险隐患的实时感知、分析研判和精准决策。将我省态势感知资源纳入国家工业信息安全保障网络,与国家平台实现系统对接、数据共享、业务协同,形成系统化态势感知能力。通过建立长三角工
9、业信息安全协同管控机制,实现跨区域重大工业信息安全态势感知信息共享,推动长三角工业信息安全联动保障体系建设。2、建立工业信息安全服务资源池建立省级工业信息安全服务资源池,汇聚全省工业企业和工业互联网平台企业资产信息、工业协议、威胁信息、安全漏洞与恶意代码、信息安全等工业数据资源及各类服务商资源,支撑省级平台开展威胁情报关联分析、资产分析、漏洞分析、综合态势分析等多维度研判,为省、市主管部门及重点企业的信息共享和多级联动提供更高质、更有效服务支撑。组织省内企业加强技术攻关和产品研发,围绕典型工业行业信息安全态势感知、监测预警、安全防护、应急处置、审计取证等,研制一批技术工具,丰富工业信息安全技术
10、资源储备。3、建设省级工业安全信息共享与应急服务协同保障平台建设省市县三级,覆盖重点工业企业、重点工业互联网平台企业、重点工业信息安全支撑服务机构的省级工业互联网安全信息共享与应急服务协同保障平台,汇聚不同行业、不同地区、不同类型的安全信息,开展跨部门、跨地区、跨行业安全信息共享,建立漏洞风险、威胁信息、处置方案等安全信息的共享机制,完善省、市、县重点工业企业信息安全突发事件应急预案及演练制度,形成多方联动、快速响应的信息通报预警与应急处置体系。4、建设工业互联网安全基础共性技术平台支持重点企业、科研院所、技术机构面向轨道交通、电力能源、石油化工、机械制造、电子信息、航空航天等行业领域,建设省
11、级工业信息安全攻防演练、测试验证等共性技术平台,依托平台开展工业互联网安全攻防演练、安全风险及安全解决方案的测试验证,进一步提升识别安全隐患、防范安全威胁、化解安全风险的能力。支持重点城市加快5G+工业互联网安全大脑建设。5、建设重点行业工业互联网安全平台支持轨道交通、机械制造、电子信息、航空、电力、化工等重点行业企业搭建行业级、企业级安全平台,实现对重点行业和企业安全风险的实时监测和研判预警,加强行业级、企业级平台与省级平台的系统对接和数据共享和业务协同,形成上下贯通、政企协同的整体安全监测网络,提升重点行业安全态势感知和应急处置能力。支持建设集在线监测、漏洞检测、入侵检测、多层防御、态势感
12、知和大数据分析于一体的车联网安全监测平台,提升安全保障服务能力。(二)优化工业信息安全产业生态突破工业信息安全关键技术,提升新基建网络安全防护能力,创新工业信息安全服务模式,推广工业信息安全技术应用,加强网络安全供给创新突破,推进强链补链,培育龙头企业,孵化细分赛道特色企业,创建信息安全产业基地,鼓励产业全链、积聚、合作发展,构建需求对接、业务关联、市场融合、经营协同的工业信息安全产业发展生态。1、突破工业信息安全关键技术以构建先进完备的网络与信息安全产品体系和保障新基建网络安全为目标,围绕安全防护、监测、处置、取证等环节,着力突破资产测绘、智能监测预警、威胁分析、入侵防御、漏洞发现、病毒查杀
13、、边界防护、源码检测、数据保护等关键信息安全技术,加快提升隐患排查、态势感知、应急处置和追踪溯源能力。加强我省新基建的网络安全布局和顶层设计,做好与新基建的同步衔接工作,加速推进各融合领域安全技术研究,构建融合应用安全防护架构。积极探索云计算、大数据、人工智能、量子计算等新技术及拟态防御、可信计算、零信任安全等网络安全新理念、新架构在工业互联网场景下的应用,为安全赋能,建立自动化、智能化、自适应的安全防御体系,构建自主可控可靠的安全体系架构,提升核心技术和部件自主研发供给能力。倡导安全即服务的理念,鼓励信息安全企业由提供安全产品向提供安全服务和解决方案转变。支持信息安全企业及技术服务机构开展网
14、络与信息安全规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等安全服务。大力发展基于云模式的网络与信息安全公共服务平台,提供远程实时的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。集中基础运营商、大型互联网企业、安全企业等优势基础资源,鼓励对外赋能,面向企业提供网络安全监测预警、攻击防护、应急保障等增值服务,为各行业、各应用场景的新型基础设施安全保驾护航。鼓励发展面向工业互联网领域的网络安全一体化运营外包服务。3、推广工业信息安全技术应用推动工业领域信息技术应用创新,鼓励工业企业和工业互联网平台企业应用符合国家要求的信息技术产品和服务;推广工业领域国产商用密码技术应用,支持工业
15、领域密码应用的技术攻关、产品研发、应用示范、检测认证,加快密码应用核心技术突破和标准研制,推进符合国家要求的密码技术产品在工业信息安全保障中的应用,支持智能网联与车路协同中的安全可靠密码研究与应用;推动工业信息安全技术成果转化应用,整合重点行业、重点地区资源,建设政产学研用资协同的工业信息安全创新成果转化平台;推广工业信息安全最佳实践,组织开展安全可靠网络信息安全产品和服务在工业企业、工业互联网领域的应用试点示范,创建一批工业信息安全应用示范基地。4、提升网络安全产品服务供给能力强化协同创新,鼓励重点网络安全企业和工业企业围绕可编程逻辑控制器(PLC)、数据采集与监视控制系统(SCADA)、远
16、程信息处理器(T-BOX)等重点领域关键核心技术进行联合攻关,打造具备内嵌安全功能的设备产品。优化服务供给,支持云服务企业、网络安全企业在重点城市联合建设安全运营服务中心,落实工业互联网创新发展行动计划(2021-2023年),实施中小企业安全上云工程。面向装备、电子信息等重点行业,支持工业龙头企业建设一批具有广泛影响力的安全公共服务平台。针对流程工业、离散工业差异化特点,加快形成重点行业优秀安全解决方案和供应商目录,实现供需精准对接。5、培育工业信息安全产业生态推动产业集聚发展,优化产业园区布局,打造资源汇聚、要素共享的工业信息安全双创环境和孵化基地。充分发挥产业园区、企业、科研院所、金融机构等各类主体的积极性和主动性。培育建设一批工业信息安全技术、产品协同创新平台,供需对接平台和实验室,开展共性问题和市场亟需方向的联合研究,推动产业共性技术研发和推广应用
