“标准实施应用是衡量标准质量的最佳途径,标准优秀实践案例评选活动的目的是不断总结标准应用经验,形成优秀典型案例并加以大范围推广。”近日,全国信息安全标准化技术委员会(简称“信安标委”)正式发布《关于公布信安标委20周年网络安全国家标准优秀实践案例获奖名单的通知》。其中,奇安信集团“工业控制系统安全标准助力城市轨道交通网络安全综合防护平台建设”项目,入选优秀实践案例,充分发挥其示范引领作用,为工业安全相关建设树立良好标杆。
现阶段,党和国家对工业互联网发展极为重视,已经将工业互联网的建设和发展上升到了国家战略高度。城市轨道交通是工业控制系统的重要代表,系统极为复杂,涵盖了车、机、工、电多个专业和业务系统。随着工业互联网技术的发展和应用,大量计算机、通信和控制技术的应用,各业务系统的信息化、自动化和网络化运营发展的水平持续提高,随之暴露出来的安全风险也愈发严重。
在此背景下,奇安信联合相关建设单位,依据工业互联网体系架构2.0安全实施框架,积极遵循《信息安全技术 工业控制系统安全管理基本要求》(GB/T 36323—2018)、《信息安全技术 工业控制系统风险评估实施指南》(GB/T 36466-2018)的技术要求,围绕城市轨道交通行业的工业控制系统安全、工业生产网络与管理网络安全、工业数据安全等,共同建设城市轨道交通工业企业网络安全综合防护平台。
该平台规划建立了“三层联动”的工业安全纵深防护体系,体现了轨交IT/OT一体化网络安全综合防护平台在“边缘、企业、产业”的层层递进,包括边缘层安全防护系统、工业网络安全态势感知与预警平台、IT/OT一体化网络安全综合防护平台、国家/省级平台对接接口。
平台包括资产管理、漏洞检测、配置核查、边界防护、入侵检测、态势感知、病毒防范、安全审计、数据保护、异常预警、三维可视、智能分析IT/OT一体化、标准化的动态综合防御体系,为多条轨交线路以及集团办公网络提供安全保障提供安全保障,实现功能安全和网络安全的深度融合,全面提升轨交企业整体安全防护和态势感知能力。在平台建设过程中,奇安信积极遵循《信息安全技术 工业控制系统安全管理基本要求》(GB/T 36323—2018)在内的工业控制系统安全要求,切实保障轨交运行服务的质量和可持续性。
标准是经济活动和社会发展的技术支撑,是国家基础性制度的重要方面。作为全国信息安全标准化技术委员会的成员单位,奇安信还积极参加WG5“信息安全评估工作组”的标准制定工作,相继参与完成了《信息安全技术 工业控制系统信息安全分级规范》(GB/T 36324-2018)、《信息安全技术 工业控制系统专用防火墙技术要求》(GB/T 37933-2019)、《信息安全技术 工业控制系统产品信息安全通用评估准则》(GB/T 37962-2019)、《信息安全技术 工业控制系统安全检查指南》(GB/T 37980-2019)的标准编写。
“信安标委成立20周年是发展史上的重要里程碑,本次评选是20周年系列活动的重要组成部分,旨在通过进一步总结标准实施应用的成功经验,加大标准宣贯力度,提升标准实效。”本次奇安信“工业控制系统安全标准助力城市轨道交通网络安全综合防护平台建设”入选优秀实践案例,不仅为整体提升全国城市轨道交通行业工业网络安全防护能力提供了经验,还充分发挥网络安全标准的先导性作用、渗透性作用,提高网络安全标准适用性,推动网络安全产业的高质量发展。未来,奇安信将积极参加网络安全国家标准的制修订工作,持续为国家网络安全标准化水平的提升做出贡献。