全国政协委员：加快推进军工工控系统与涉密系统互联安全

从“中国制造”到“中国智造”，军工制造业承载独特的历史使命与责任感，为确保军工工业控制系统与涉密信息系统互联的安全性，严望佳委员在提案中又说了什么呢？

关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案

案由：关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案

审查意见：建议国家保密局、国家国防科技工业局、公安部等研究处理

提案人：严望佳

主题词：军工行业、工业控制系统、涉密信息系统、信息安全

提案形式：个人提案

内容：

问题及原因分析  

随着两化融合的快速发展，军工行业工业控制系统与涉密信息系统互联的需求越来越迫切。

武器装备型号产品的论证、组织协同、研发等工作主要依托涉密信息系统，而仿真测试、实验、生产离不开工业控制系统。涉密信息系统和工业控制系统的安全互联问题已严重制约武器装备科研生产能力的提高，打通武器装备的科研与生产环节的瓶颈，实现武器装备生产的数字化、智能化势在必行。

影响军工工业控制系统与涉密信息系统互联的主要因素是信息安全问题。虽然保密局已经开展了涉密信息系统与工业控制系统互联的网闸标准编写和安全互联的试点工作，但对于军工行业工业控制系统与涉密信息系统安全互联，仍存在以下三个方面的关键问题：

1）军工行业工业控制系统的信息安全监管责任不明确。

军工行业工业控制系统多为生产制造或仿真测试系统，安全问题包含信息安全和生产安全。目前我国对工业控制系统安全存在多部门齐抓共管，但监管主体不明确，各自遵循各自的监督标准，使得企业无法适从。导致虽然军工科研生产单位有涉密信息系统与工业控制系统互联的迫切需求，但实际建设进度非常缓慢。

2）大部分军工单位的工业控制系统安全防护薄弱，工业控制系统信息安全管理机制不完善。

军工行业工业控制系统仍然存在大量高端进口设备，存在大量的未知安全风险，传统的信息安全措施难以完全适用工业控制系统应用环境。工业控制系统周边环境、人员情况复杂，其信息安全问题涉及多个知识领域，跨信息化、保密、业务部门等多个管理职能，沟通协调复杂且人才储备匮乏。长久以来，工业控制系统建设与使用管理重可用性，轻安全性，工业控制系统信息安全管理意识薄弱，管理体系不健全。

3）涉密网与工业控制系统的互联，影响工业控制系统的设备自身安全和生产制造安全。

工业控制设备一般更新换代周期长，普遍存在弱口令、漏洞等安全缺陷，互联后可能给工业控制系统带来新的信息安全威胁。一旦受到攻击，将造成生产线损毁或生产能力下降、恶意代码植入武器装备、生产安全等事故。

具体建议 

为确保军工工业控制系统与涉密信息系统互联的安全性，提出以下建议：

1）明确监管责任主体与责任边界。

树立国家安全整体观念，明确主管部门对军工行业工业控制系统的安全监管主体责任地位，对工业控制系统实行“积极防范、突出重点，依法管理的方针，既确保国家秘密安全，又便利信息资源合理利用”。平衡保密与武器装备科研生产能力两者之间的关系，组织落实国家有关信息安全与保密法规要求。

2）推进工业控制系统的安全防护技术在军工行业的应用，建立工业控制系统信息安全管理机制。

发挥国家政策引导和资金扶持的作用，推动工业控制系统信息安全技术在军工行业应用，在国家涉密信息系统分级保护和非涉密系统等级保护框架下，推动军工行业工业控制系统信息安全管理工作。

在确保敏感数据输出受控的前提下，确保单位内部使用的便利性。定期开展军工行业工业控制系统信息安全风险评估。

3）全面提高涉密信息系统、非涉密信息系统和工业控制系统安全保密风险实际防控能力。

打破涉密信息系统只关注保密性，非涉密信息系统只关注抗攻击，工业控制系统只关注设备安全的局部安全观，建立网络整体安全观念，推动企业依据两化融合实际需求开展信息安全风险自评估和整改工作。以安全需求为牵引，推进涉密信息系统、非涉密信息系统和工业控制系统的信息安全和运行安全体系建设，全面提高军工单位信息系统的安全保密风险实际防控能力，实现系统之间的安全互联，打通武器装备的科研与生产环节的瓶颈，为提升武器装备科研生产能力创造良好环境，实现中华民族伟大复兴强国梦。

声明：本文来自启明星辰，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。