1.国内首个军工工业控制信息安全防护体系试运行
2016年2月,由中国航天科工二院706所研发的军工工业控制信息安全防护体系已于该院相关生产车间完成试运行,试运行期间该防护体系成功保障了数控机床运行过程中信息数据的有效管控,标志着国内首个军工工业控制系统信息安全防护体系已具备实际应用能力。
2.习总书记强调要加强关键信息基础设施保护
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上对关键信息基础设施保护和网络安全检查工作做了精辟论述,指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,要求“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。
3.全国范围关键信息基础设施网络安全检查工作启动
2016年7月,经中央网络安全和信息化领导小组批准,首次全国范围的关键信息基础设施网络安全检查工作正式启动,这是落实习近平总书记重要讲话精神的重要举措,也是在网络安全新形势下,针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。
开展关键信息基础设施网络安全检查,是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。
4.24项信安标委归口国家标准获批发布
2016年8月29日,全国信息安全标准化技术委员会归口的《信息安全技术具有中央处理器的ic卡嵌入式软件安全技术要求》《信息技术安全技术信息安全管理体系要求》《信息技术安全技术信息安全控制实践指南》等24项国家标准正式发布,其中包含信息安全技术工业控制系统安全应用指南。
5.中央网信办等六部门共同举办网络安全宣传周活动
2016年9月19日-25日,主题为“网络安全为人民,网络安全靠人民”的网络宣传周举行,此次活动由中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门共同举办。
6.工信部印发《工业控制系统信息安全防护指南》
2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》,其中指出,工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面做好工控安全防护工作。
《指南》的发布是对国家关键信息基础设施安全保护要求的充分落实,也为新时期、新形势下做好工控安全防护工作提供了重要的参考。
7.《工业自动化和控制系统网络安全》等6项国家标准正式发布
2016年10月13日,国家质检总局、国家标准委联合召开新闻发布会宣布,《工业自动化和控制系统网络安全》等6项重要国家标准正式批准发布,将陆续实施。这批6项推荐性国家标准分别是:
●gb/t33007-2016《工业通信网络网络和系统安全建立工业自动化和控制系统安全程序》;
●gb/t33008.1-2016《工业自动化和控制系统网络安全可编程序控制器(plc)》;
●gb/t33009.1-2016《工业自动化和控制系统网络安全集散控制系统(dcs)第1部分:防护要求》;
●gb/t33009.2-2016《工业自动化和控制系统网络安全集散控制系统(dcs)第2部分:管理要求》;
●gb/t33009.3-2016《工业自动化和控制系统网络安全集散控制系统(dcs)第3部分:评估指南》;
●gb/t33009.4-2016《工业自动化和控制系统网络安全集散控制系统(dcs)第4部分:风险与脆弱性检测要求》。
8.《中华人民共和国网络安全法》表决通过
2016年11月7日,第十二届全国人大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,习近平主席签署第五十三号主席令,予以正式公布。《网络安全法》进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。《网络安全法》自2017年6月1日起施行。
9.《国家网络空间安全战略》发布
2016年12月27日,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。
10.“工业控制系统深度安全技术”列入科技部“网络空间安全”重点专项
科技部依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布指南。专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),部署32个重点研究任务,专项实施周期为5年,即2016年-2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。其中,“工业控制系统深度安全技术”被列入“网络空间安全”重点专项2016年度项目申报指南。