匡恩網絡分享全國工控系統網絡安全檢查技術支撐經驗

10月10日，第五屆全國信息安全等級保護技術大會(ICSP'2016)在云南昆明舉行。北京匡恩網絡科技有限責任公司作為本次大會的支持單位和與會專家開展互動，技術副總裁井柯以專業視角作了題為“工業控制系統突出問題與應對策略”的主題演講。

　　會議圍繞新技術應用環境下信息安全等級保護、關鍵信息基礎設施安全保護、等級保護前沿技術發展等主題，展開了全面而深入的交流和討論。中國工程院吳建平院士、公安部十一局郭啟全總工程師、云南省公安廳胡水旺副廳長、公安部三所胡傳平所長、國家密碼局趙丹主任、國家信息中心周民副主任、中國科學院高春東副主任、中央網信辦王營康處長、工信部網安局付景廣處長以及各省公安系統網安等級保護骨干、央企信息安全負責人、等級保護測評機構、院校、安全企業等業界500余人參加大會。

　　公安部十一局郭啟全總工在“加快完善國家信息安全等級保護制度，全力保衛關鍵信息基礎設施安全”的發言中指出，國家對網絡安全等級保護制度提出了新的要求，等級保護制度已進入2.0時代，要構建“打防管控”一體化的網絡安全綜合防控體系，并全面開展信息通報預警工作，同時要建立網絡安全重大漏洞隱患的監測發現和整改督辦機制。

　　公安部等級保護評估中心任衛紅主任對等級保護的新標準進行重點闡釋，我國關鍵信息基礎設施包括網絡基礎設施、重要業務系統和生產控制系統以及重要數據資源，新的網絡安全等級保護制度對關鍵信息基礎設施的安全保護等級要求將不低于三級。

　　匡恩網絡技術副總裁井柯在演講中介紹，2016全國工控系統安全檢查進展和發現的問題，并提出工控系統安全應對策略。截止目前，匡恩網絡支撐全國公安機關已累計檢查23個省79個地市的350多家單位，涉及工業、市政等16個行業。

　　匡恩網絡作為工業物聯網安全的創新先鋒和領導者，深耕于工業控制網絡安全，長期支撐公安部門的安全檢查、安全保障工作。在今年的網絡安全執法檢查工作中，作為全國唯一的工控系統安全現場檢查技術支撐單位，匡恩網絡的百余臺“工控系統安全檢查工具箱”成為各省網安檢查工作中的重要技術手段，對責任單位的工控系統開展了資產識別、威脅評估、數據流量提取和分析等工作以及遠程技術檢測工作。同期對全國1200余名干警進行了工控系統安全基本知識和檢查工作方法、流程及工具箱使用培訓。

　　在闡述工控系統安全應對策略時，井柯提出監管部門、責任單位和安全服務企業應各司其職，做到安全建設有據可依，安全部署有部門可管，安全應急有人可找。在工控網絡安全保障體系建設中遵循“4+1”安全防護體系的指導思想，注重結構安全、本體安全、行為安全、基因安全時和間持續性。井柯的精彩演講，獲得現場專家嘉賓的高度認可，展現行業先鋒對于工業物聯網安全的思考。

　　匡恩網絡秉承“萬物互聯安全先行”的發展理念，成立以來匡恩網絡積極參與推動信息安全等級保護、關鍵信息基礎設施網絡安全等級保護建設。未來，匡恩網絡將致力于廣泛深入地服務于更多細分行業，不斷總結工業物聯網安全服務實踐經驗，完善工業物聯網安全解決方案，提升客戶等級保護防護水平，為關鍵基礎設施、智能制造、智慧城市和工業生產的控制系統網絡安全防護貢獻力量。