匡恩网络分享全国工控系统网络安全检查技术支撑经验

10月10日，第五届全国信息安全等级保护技术大会(ICSP'2016)在云南昆明举行。北京匡恩网络科技有限责任公司作为本次大会的支持单位和与会专家开展互动，技术副总裁井柯以专业视角作了题为“工业控制系统突出问题与应对策略”的主题演讲。

　　会议围绕新技术应用环境下信息安全等级保护、关键信息基础设施安全保护、等级保护前沿技术发展等主题，展开了全面而深入的交流和讨论。中国工程院吴建平院士、公安部十一局郭启全总工程师、云南省公安厅胡水旺副厅长、公安部三所胡传平所长、国家密码局赵丹主任、国家信息中心周民副主任、中国科学院高春东副主任、中央网信办王营康处长、工信部网安局付景广处长以及各省公安系统网安等级保护骨干、央企信息安全负责人、等级保护测评机构、院校、安全企业等业界500余人参加大会。

　　公安部十一局郭启全总工在“加快完善国家信息安全等级保护制度，全力保卫关键信息基础设施安全”的发言中指出，国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入2.0时代，要构建“打防管控”一体化的网络安全综合防控体系，并全面开展信息通报预警工作，同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。

　　公安部等级保护评估中心任卫红主任对等级保护的新标准进行重点阐释，我国关键信息基础设施包括网络基础设施、重要业务系统和生产控制系统以及重要数据资源，新的网络安全等级保护制度对关键信息基础设施的安全保护等级要求将不低于三级。

　　匡恩网络技术副总裁井柯在演讲中介绍，2016全国工控系统安全检查进展和发现的问题，并提出工控系统安全应对策略。截止目前，匡恩网络支撑全国公安机关已累计检查23个省79个地市的350多家单位，涉及工业、市政等16个行业。

　　匡恩网络作为工业物联网安全的创新先锋和领导者，深耕于工业控制网络安全，长期支撑公安部门的安全检查、安全保障工作。在今年的网络安全执法检查工作中，作为全国唯一的工控系统安全现场检查技术支撑单位，匡恩网络的百余台“工控系统安全检查工具箱”成为各省网安检查工作中的重要技术手段，对责任单位的工控系统开展了资产识别、威胁评估、数据流量提取和分析等工作以及远程技术检测工作。同期对全国1200余名干警进行了工控系统安全基本知识和检查工作方法、流程及工具箱使用培训。

　　在阐述工控系统安全应对策略时，井柯提出监管部门、责任单位和安全服务企业应各司其职，做到安全建设有据可依，安全部署有部门可管，安全应急有人可找。在工控网络安全保障体系建设中遵循“4+1”安全防护体系的指导思想，注重结构安全、本体安全、行为安全、基因安全时和间持续性。井柯的精彩演讲，获得现场专家嘉宾的高度认可，展现行业先锋对于工业物联网安全的思考。

　　匡恩网络秉承“万物互联安全先行”的发展理念，成立以来匡恩网络积极参与推动信息安全等级保护、关键信息基础设施网络安全等级保护建设。未来，匡恩网络将致力于广泛深入地服务于更多细分行业，不断总结工业物联网安全服务实践经验，完善工业物联网安全解决方案，提升客户等级保护防护水平，为关键基础设施、智能制造、智慧城市和工业生产的控制系统网络安全防护贡献力量。