工控信息安全范疇內(nèi)的“關(guān)鍵信息基礎(chǔ)設(shè)施”

自2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，第一次以法律條文形式界定了“關(guān)鍵信息基礎(chǔ)設(shè)施”的范疇，這是中國(guó)建立嚴(yán)格的網(wǎng)絡(luò)治理指導(dǎo)方針的一個(gè)重要里程碑。

因工業(yè)控制系統(tǒng)有著自身的技術(shù)特征和安全處理需求，因此有必要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域里具有工控信息安全需求的范圍進(jìn)行梳理。

我們先看下《網(wǎng)絡(luò)安全法》中對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的描述。

《網(wǎng)絡(luò)安全法》第三十一條指出：國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

國(guó)家互聯(lián)網(wǎng)信息辦公室在2017年7月10日發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》中，對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的概念和范疇進(jìn)行了全面細(xì)致的總結(jié)。

《意見稿》的第十八條中有著這樣的表述：下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；

（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

（三）國(guó)防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

（四）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；

（五）其他重點(diǎn)單位。

基于上述兩個(gè)網(wǎng)絡(luò)信息安全領(lǐng)域的重要文件，我們就可以分析得出工控信息安全范疇內(nèi)的“關(guān)鍵信息基礎(chǔ)設(shè)施”，即那些采用了工業(yè)控制系統(tǒng)實(shí)現(xiàn)自動(dòng)控制和運(yùn)行的基礎(chǔ)設(shè)施。

1、能源電力

毫無疑問，石油、水電、火電、核電、天然氣、風(fēng)能等領(lǐng)域，均使用了大量的工業(yè)自動(dòng)化控制系統(tǒng)，這些系統(tǒng)一旦遭受到攻擊而產(chǎn)生事故，后果不堪相信。

2、交通設(shè)施

軌道交通有信號(hào)控制系統(tǒng)和陸路的高速、隧道、橋梁等，也大量部署著工業(yè)控制系統(tǒng)。

3、水利設(shè)施

橋梁、涵洞、堤壩、水廠、污水處理。

4、化工、大型裝備、食品藥品、消費(fèi)電子等大型工廠

凡是大型工廠，均承擔(dān)著某領(lǐng)域供應(yīng)鏈不可或缺的環(huán)節(jié)，其生產(chǎn)必須保持安全穩(wěn)定。

5、國(guó)防軍工

這是一個(gè)特殊的領(lǐng)域，也是工控系統(tǒng)安全最不能缺失的領(lǐng)域。

綜上，這些具備工控信息安全獨(dú)特需求的關(guān)鍵基礎(chǔ)設(shè)施，將給予目前工控信息安全領(lǐng)域防護(hù)的企業(yè)帶來廣闊的市場(chǎng)空間，而我們需要提前準(zhǔn)備的是，要仔細(xì)研究每一個(gè)領(lǐng)域的需求特征和行業(yè)特點(diǎn)，提供有針對(duì)性的安全防護(hù)解決方案，這樣才能夠在競(jìng)爭(zhēng)中先人一步。

同時(shí)，上述領(lǐng)域?qū)τ诠た匦畔踩嘤?xùn)的需求已經(jīng)開始顯現(xiàn)，一大批在相關(guān)崗位的一線員工急需受到安全知識(shí)的培訓(xùn)和安全意識(shí)的培養(yǎng)。

因此，《意見稿》中“第二十六條”明確指出，運(yùn)營(yíng)者（關(guān)鍵信息基礎(chǔ)設(shè)施）網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實(shí)行執(zhí)證上崗制度，執(zhí)證上崗具體規(guī)定由國(guó)務(wù)院人力資源社會(huì)保障部門會(huì)同國(guó)家網(wǎng)信部門等部門制定。

以上是政委粗淺地思考，還希望行業(yè)的專家和朋友們給予補(bǔ)充，讓我們共同進(jìn)步。