保障我國工控系統(tǒng)乃至關(guān)鍵基礎(chǔ)設(shè)施的安全，應(yīng)從建立工作機(jī)制、制定標(biāo)準(zhǔn)、提高測評能力、培養(yǎng)工控安全人員信息安全意識(shí)等幾方面推進(jìn)。

一是建立主管部門和工控系統(tǒng)企業(yè)的聯(lián)動(dòng)工作機(jī)制。

政府和工控企業(yè)應(yīng)建立一種聯(lián)動(dòng)工作機(jī)制，政府提供政策支持，企業(yè)自身做好管理和技術(shù)支持，二者協(xié)調(diào)統(tǒng)一。相關(guān)企業(yè)和科研機(jī)構(gòu)應(yīng)對出現(xiàn)的安全事件的原因分析總結(jié)，及時(shí)發(fā)現(xiàn)我國現(xiàn)有工控系統(tǒng)的隱患并給出解決方案。同時(shí)，政府指導(dǎo)推動(dòng)工控行業(yè)和優(yōu)勢企業(yè)，發(fā)展具有自主產(chǎn)權(quán)的工控系統(tǒng)的核心軟硬件，改變目前這種嚴(yán)重依賴關(guān)鍵技術(shù)產(chǎn)品進(jìn)口的不利局面，加速提升我國在工控系統(tǒng)方面的核心競爭力，掌握工控產(chǎn)業(yè)發(fā)展的主動(dòng)權(quán)。

二是加快制定工控系統(tǒng)信息安全國家標(biāo)準(zhǔn)。

依據(jù)工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號(hào)文)和《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》(國發(fā)〔2012〕23號(hào))等相關(guān)文件，并結(jié)合ISO/IECJTC1/SC27、IEC62443、NISTSP800-82等工控安全相關(guān)國際國外標(biāo)準(zhǔn)，從工控系統(tǒng)的技術(shù)線、管理線出發(fā)，以工控系統(tǒng)安全管理標(biāo)準(zhǔn)帶動(dòng)工控系統(tǒng)技術(shù)標(biāo)準(zhǔn)制定，統(tǒng)籌工控安全產(chǎn)業(yè)發(fā)展，建立標(biāo)準(zhǔn)體系，維護(hù)工控系統(tǒng)信息安全。

三是加強(qiáng)工控系統(tǒng)安全評估能力建設(shè)。

目前，國際上工控系統(tǒng)的物理安全測評認(rèn)證主要由歐盟、德國、英國主導(dǎo)，工控系統(tǒng)核心安全數(shù)據(jù)、核心評估工具均被國外企業(yè)和評估機(jī)構(gòu)壟斷。在工控系統(tǒng)信息安全測評領(lǐng)域，我國也剛剛起步，亟須加強(qiáng)測評技術(shù)研究、測評工具開發(fā)、測評環(huán)境建設(shè)等能力提升工作，逐步形成我國獨(dú)特的工控系統(tǒng)信息安全測評體系和工控系統(tǒng)網(wǎng)絡(luò)安全審查體系。

四是加強(qiáng)工控系統(tǒng)企業(yè)信息安全意識(shí)。

當(dāng)前，很多工控安全事件都是由于企業(yè)信息安全管理不當(dāng)或員工缺乏信息安全意識(shí)的誤操作引起的，因此，相關(guān)企業(yè)在對系統(tǒng)進(jìn)行管理時(shí)要對管理人員進(jìn)行信息安全培訓(xùn)，國家有關(guān)主管部門可定期對管理和操作人員進(jìn)行考核認(rèn)證，并建立問責(zé)機(jī)制。此外還可以委托相關(guān)信息安全測評機(jī)構(gòu)建立演練模擬平臺(tái)，定期對企業(yè)員工進(jìn)行信息安全事故演練，模擬在面對工控安全突發(fā)事件時(shí)的應(yīng)急響應(yīng)。

更多資訊請關(guān)注工業(yè)安全頻道