其次是在建設方面,關基運營者開始普遍關注和加強對內部組織、人員網絡安全能力。
根據《條例》第十五條“按照國家及行業網絡安全事件應急預案,制定本單位應急預案,定期開展應急演練,處置網絡安全事件”、“組織網絡安全教育、培訓”;第二十五條“保護工作部門應當按照國家網絡安全事件應急預案的要求,建立健全本行業、本領域的網絡安全事件應急預案,定期組織應急演練;指導運營者做好網絡安全事件應對處置,并根據需要組織提供技術支持與協助”。
因此,關基運營者除了相關管理制度的進一步完善和加強的基礎上,還特別注重強化自身的網絡安全能力提升工作,以適應和滿足《條例》所提出的要求,并以實戰化的角度出發,無論是自己獨立完成還是通過以采購專業第三方服務的方式來完成包括制定應急預案、開展應急演練等工作,提升“以攻促防”以盡可能地保證在遭受網絡攻擊后,能夠快速且有效地處置及響應,保障關基設施的正常運轉。
最后是在采購方面,用戶對于國產化的工控安全產品需求日益提升。
根據《條例》第十九條提到的“運營者應當優先采購安全可信的網絡產品和服務;采購網絡產品和服務可能影響國家安全的,應當按照國家網絡安全規定通過安全審查”要求,結合今年2月份新版《網絡安全審查辦法》的正式施行,共同確保了關鍵信息基礎設施供應鏈安全、網絡安全和數據安全,從而更好地維護國家安全。從行業角度看,國家能源局、水利部、國鐵集團等行業主管部門也在行業相關規劃中提出要進行“安全自主可控”國產化替代要求。由于我國工業控制系統基礎弱,大部分控制系統被國外壟斷,在國內外日益嚴峻的大背景下,工控行業需要逐漸改變過分依賴國外芯片、操作系統的現狀,避免出現因為“卡脖子”而影響關基企業運行安全的事件。
對于由政策帶動的市場需求變化,國內的安全企業也在積極應對,在溝通中我們了解到,目前長揚工控安全防護產品已經與業內眾多生態伙伴實現產品兼容性互認證,包括麒麟軟件、統信軟件;飛騰、龍芯、申威、海光、兆芯等CPU廠商;長城、曙光、寶德 、聯想、浪潮等整機廠商。隨著時間的不斷推移,我們有理由相信,無論是從國家的政策要求角度還是從實際的安全角度,在技術上自主可控的國產化安全產品市場在未來必將迎來一個快速發展的時期。
新聞爆料
