三六零参编《工业信息安全应急处置工具箱》团体标准正式发布###
近日,由国家工业信息安全发展研究中心牵头,中国和平利用军工技术协会立项,三六零(601360.SH,下称“360”)等单位参编的《工业信息安全应急处置工具箱》团体标准正式发布。该标准,将有助于规范促进工业行业发展,为降低工业信息安全事件影响和减少业务损失提供重要支撑保障。
近年来,工业互联网安全风险日益突出,芯片代工厂台积电、富士康海外工厂都曾因遭到勒索攻击,导致工厂生产线停摆。
因此,建立安全应急响应和处置体系,做到事前预测和演练、事中及时响应和处置、事后快速恢复和溯源已成为产业界和学界的共识。而应急响应作为工业信息安全工作中不容失守的最后一道防线,对于处置漏洞隐患、消减事件损失、保障工业生产等都具有重要意义。
据了解,工业信息安全应急处置工具箱适用于工业企业现场发生工业信息安全事件或风险的快速应急处置。而《工业信息安全应急处置工具箱》团体标准,可以为规范工业信息安全应急处置工具箱的技术指标、指导相关产品研发使用、拓宽产品应用渠道与领域,提高我国工业企业信息安全应急保障能力等工作提供支撑。
具体制定过程中,则充分考虑了应急处置工作的响应速度和精准度。“应急处置工具箱不仅需要符合应急法规的要求,还需要将安全专家的知识、经验、能力具化,以提高应急处置工作的响应速度和精准度。”参与标准制定的360工业互联网安全研究院独角兽安全团队负责人冀磊表示,因此我们围绕着这两点在标准化制定中建议了在工具箱中内置工业信息安全漏洞库、协议指纹库、应急处置模板库等内容。
除本次团体标准制定外,360在其他工业互联网安全标准制定方面也获得了多项成果,比如,360牵头制定了《工业互联网标识解析系统安全防护要求和检测要求》,并参与了《工业互联网数据安全保护要求》、《工业互联网安全态势感知系统技术要求》、《工业互联网企业网络安全分类分级方法》等标准的制定。
未来,360计划分三步来实现工业数字化的支撑能力,第一步,基于安全大脑提供网络信息安全、数字安全等安全防护能力;第二步,面向工业场景的数字安全范畴,提供功能安全、业务安全、生产安全能力,实现健康性维护、仪表监测等服务;第三步,提供安全的数字化服务能力,实现工业的产能优化、降本增效等,实现工业大脑建设。
,