首頁 > 要聞 > 正文

三六零受邀參與《工業(yè)信息安全應(yīng)急處置工具箱》團體標(biāo)準(zhǔn)編制

2021-11-26 12:44:39來源:金融界網(wǎng)  

又一項工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的重要標(biāo)準(zhǔn)制定在即。近日,由中國和平利用軍工技術(shù)協(xié)會主辦的《工業(yè)信息安全應(yīng)急處置工具箱》團體標(biāo)準(zhǔn)編制工作啟動會暨第一次研討會召開。三六零(行情601360,診股)(601360.SH,下稱“360”)憑借在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的深厚積累,成為該團體標(biāo)準(zhǔn)參與編制單位之一,360工業(yè)互聯(lián)網(wǎng)安全研究院獨角獸安全團隊負責(zé)人冀磊作為參會代表出席本次研討會。

對于日益突出的工業(yè)互聯(lián)網(wǎng)安全問題,該團體標(biāo)準(zhǔn)的制定意義重大。近幾年,芯片代工廠臺積電、全球最大肉食品加工商JBS在美加工廠等都曾因遭到網(wǎng)絡(luò)攻擊,導(dǎo)致工廠生產(chǎn)線停擺,建立安全應(yīng)急響應(yīng)和處置體系,做到事前預(yù)測和演練、事中及時響應(yīng)和處置、事后快速恢復(fù)和溯源已成為產(chǎn)業(yè)界和學(xué)界的共識。

該團體標(biāo)準(zhǔn)的制定恰逢其時。在團體標(biāo)準(zhǔn)編制工作啟動會上,中國和平利用軍工技術(shù)協(xié)會副秘書長方海鷗、國家工業(yè)信息安全發(fā)展研究中心副主任郝志強表示,團體標(biāo)準(zhǔn)具有市場屬性和自下而上的特性,能夠快速響應(yīng)創(chuàng)新、滿足市場對標(biāo)準(zhǔn)的需求,對推動行業(yè)新技術(shù)應(yīng)用和提升產(chǎn)品質(zhì)量具有重要意義。

冀磊認為,《工業(yè)信息安全應(yīng)急處置工具箱》團體標(biāo)準(zhǔn)的制定,有利于針對工業(yè)互聯(lián)網(wǎng)的業(yè)務(wù)場景,形成標(biāo)準(zhǔn)化的應(yīng)急處置解決方案和流程,并且將安全專家的知識、經(jīng)驗、能力具化成標(biāo)準(zhǔn)產(chǎn)品,提高應(yīng)急處置工作的響應(yīng)速度和精準(zhǔn)度。

針對如何制定《工業(yè)信息安全應(yīng)急處置工具箱》團體標(biāo)準(zhǔn),冀磊表示,《中華人民共和國網(wǎng)絡(luò)安全法》設(shè)置了“監(jiān)測預(yù)警與應(yīng)急處置”章節(jié),明確提出“網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。" 在《工業(yè)信息安全應(yīng)急處置工具箱》的制定中,要兼顧合法合規(guī)性、準(zhǔn)確性、覆蓋完整性、針對性和可操作性的因素。

具體而言,首先,應(yīng)急處置箱方案要遵守國家相關(guān)法律法規(guī),與國家標(biāo)準(zhǔn)一致;其次,應(yīng)急處置要準(zhǔn)確判斷安全事件的等級,應(yīng)急處置方案要覆蓋可能的安全事件及威脅源;最后,標(biāo)準(zhǔn)制定的應(yīng)急處置方案和流程要具有可操作性和針對性,能針對相應(yīng)場景做到操作流程明確,目標(biāo)清晰。

目前,360在工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制定方面已獲得多項成果。據(jù)悉,360牽頭制定了《工業(yè)互聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)安全防護要求和檢測要求》,并參與了《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護要求》、《工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)技術(shù)要求》、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級方法》等標(biāo)準(zhǔn)的制定。

360方面表示,未來,360將不斷把在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)積累,通過標(biāo)準(zhǔn)工作貢獻給業(yè)界,積極推動工業(yè)互聯(lián)網(wǎng)的安全發(fā)展。

關(guān)鍵詞: 工業(yè)信息安全

責(zé)任編輯:hnmd003

相關(guān)閱讀

推薦閱讀