EN
NEWS CENTER
新闻中心
您所在的位置:首页 > 新闻中心
技术交流
重磅!9月1日实施 《关键信息基础设施安全保护条例》有何重要意义?
发布时间:2021-08-27
访问量:372

8月17日,《关键信息基础设施安全保护条例》经国务院总理李克强签署国务院令正式公布,自2021年9月1日起施行,标志着关键信息基础设施安全法治进程,也即将正式启动。

01 为何要加强关键信息基础设施安全保护?

作为现代社会的神经中枢,关键信息基础设施支撑着国家经济运行的关键业务,并承担社会服务的重要功能,是关系国家安全、国计民生和公共利益的战略资源。

在当前疫情防控、中美脱钩之百年未遇大变局之下,针对日益严峻的关键信息基础设施网络安全挑战,制定和颁布《关键信息基础设施安全保护条例》,回应了国家网络安全的重大关切,是提高我国网络安全防御水平的重要举措,是建设网络强国的战略部署。

02 《条例》内容划重点!!!

2.1 明确关键信息基础设施认定

《条例》明确重点行业和领域重要网络设施、信息系统属于关键信息基础设施。

1632467842647713hAE1.png

以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

2.2 明确网络安全保护责任制

1632467867363285FlcH.png

2.3 细化关键信息基础设施运营者责任义务

运营者依照《条例》和有关法律法规,在网络安全等级保护的基础上,采取技术保护措施和其他措施,以及使用安全可信的网络产品和服务等,以应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。

2.4 全方位地压实责任

《条例》明确了各相关部门及运营者的权责,对于不认真履行责任和义务的各类情形做出了明确的法律责任规定,全方位压实责任!

03 如何响应《条例》?

保障关键信息基础设施安全,需要统筹全社会资源和力量,全方位实施保护。除了国家监管及保护部门在机制方面的调整,网络安全服务机构及运营者应当重视发挥安全保护中的能力和作用。

3.1 加快解决底层核心技术“卡脖子”,从源头实现完全自主可控

能源等生产型企业信息基础设施安全防护的源头在于底座OT系统。目前,国内核心控制系统和设备超70%来源于国外厂商,国产系统的核心技术如芯片、操作系统等严重依赖进口,但进口工控设备“后门”广泛存在,源头安全受到严重威胁。

国内主要能源企业普遍已意识到问题的严重性,正着手推进控制系统全面国产化工作。科远智慧历经十年磨砺,推出了100%自主可控NT6000 V5智能分散控制系统,实现全部软硬件的100%国产化,目前已陆续在多个超超临界发电机组投用。

此外,连接OT控制系统的管理信息系统的自主可控也同样重要。科远自主可控厂级监控系统采用自主研发的Syncbase实时数据库,依托自主Syncplant平台,配合满足等保2.0要求的自研隔离网闸SyncKeeper3000等产品,实现从设备、到系统、到平台的全产品链完全自主可控,已广泛应用在众多能源企业。

3.2 加强安全防护技术创新与应用,阻断安全威胁渗入

与此同时,运营单位信息安全防护能力也需重点加强,尤其是在边缘采集、IT/OT融合等方面,加强数据完整性保护、隔离、二次认证等技术,彻底阻断安全威胁渗入。

科远智慧总结多年的工业现场实践经验,积极进行面向工业自动化、信息化系统包括网络安全防护、软件平台安全防护、关键控制设备安全加固及防护等方面的关键技术研究。研发推出工控网络安全检测系统,通过疏通工业网络各“卡点”问题,聚焦企业侧防护薄弱问题,提供特有的工控网络安全监测策略,针对敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,实现故障与异常的预警。深度解析工业协议,具备事件处理、追踪溯源、威胁策略自动生成、综合分析等功能。

该技术在科远核心业务NT6000分散控制系统(DCS)、DEH-NK系统以及SC8000PLC、TFS600故障安全控制系统(SIS)、EmpoworX工业互联网平台、Syncbase实时数据库等进行应用,并获得阿基里斯国际认证、满足等保2.0三级要求,构建起全体系安全可信的国产自动化、信息化装置及系统,广泛应用于大型发电机组。

3.3 高度重视信息安全管理体系建设,提升安全防护能力

最后,作为安全防护的责任主体,关键信息基础设施运营者应当高度重视信息安全管理体系建设,以全面的体系化建设与管理促安全防护能力提升。

科远智慧在2019年通过了IEC27001信息安全管理体系国际认证,在保障客户信息安全、强化内部管理方面已居业内领先水平。同时,基于全面系统的信息安全风险识别和评估及管理体系建设经验,可为关键信息基础设施主体提供信息安全体系建设咨询服务。

1632468013363682azbM.jpg

《关键信息基础设施安全保护条例》给信息化发展提供可操作的安全指南,在安全的前提下促进经济高质量发展。无论是立足国家安全,还是着眼经济发展,我国网络安全产业都处于前所未有的战略机遇期,作为自主安全技术创新企业,科远智慧将紧抓机遇,全面推广自主可控技术应用,推动信息安全防护技术进步与融合发展,为建设网络强国做出应有的贡献。

©2021 南京科远智慧科技集团股份有限公司 苏ICP备07026162号 苏公网安备 32011502010713号
法律声明 隐私保护 联系我们
员工入口

ERP 5.0 企业邮箱

400-881-8758