标准的实施和应用是衡量标准质量的最佳方式,标准良好实践选择活动的目的是不断总结标准应用经验,形成优秀的典型案例,并广泛传播。近日,国家信息安全标准化技术委员会(以下简称“安全标准委”)正式发布《关于发布安全标准委20周年网络安全国家标准优秀实践名录的通知》。其中,千新集团“工控系统安全标准助力城市轨道交通网络安全综合保护平台建设”项目入选优秀实践案例,充分展现了示范性领导力,为工业安全相关建设树立了良好标杆。

现阶段,党和国家高度重视工业互联网的发展,将工业互联网建设和发展提升到国家战略的高度。城市轨道交通是工业控制系统的重要代表,系统非常复杂,涵盖了汽车、机械、工业、电气等众多专业和业务系统。随着工业互联网技术的发展和应用,以及大量计算机、通信和控制技术的应用,各种业务系统的信息化、自动化和网络化运作的发展水平不断提高,安全隐患越来越严重。在此背景下,齐安信基于工业互联网架构2.0安全实施框架,积极遵循《信息安全技术工控系统安全管理基本要求》。《信息安全技术工业控制系统风险评估实施指南》(GB/T36323-2018)和《信息安全技术工业控制系统风险评估实施指南》(GB/T36466-2018)的技术要求主要针对城市轨道交通行业的工业控制系统安全、工业生产网络和管理网络安全、工业数据安全等。共同打造城市轨道交通行业企业综合网络安全防护平台。平台规划包括边缘层安全防护系统、工业网络安全态势感知预警平台、IT/OT集成网络安全集成防护平台、国家/地方平台对接接口“边缘、企业、企业、计划建立“三层联动”工业安全深度保护体系,体现IT/OT集成网络安全集成保护平台在行业层面的进步。平台包括资产管理、漏洞检测、部署验证、边界防护、入侵检测、态势识别、病毒预防、安全审核、数据保护、异常报警、三维可视化、智能分析IT/OT一体化、标准化动态综合防御体系。为多个轨道交线路及集团办公网络提供安全保障。实现功能安全和网络安全的深度融合,全面提升整个轨道交通企业的安全防护和态势感知能力。在平台建设过程中,千新积极遵守包括《信息安全技术工控系统安全管理基本要求》(GB/T36323-2018)在内的工控系统安全要求,有效保障了轨道交通服务的质量和可持续性。标准是经济活动和社会发展的技术支撑,是国家基本制度的重要方面。作为国家信息安全标准化技术委员会成员,他积极参与WG5“信息安全评估工作组”标准制定工作,参与完成《信息安全技术工业控制系统信息安全分类规范》。(GB/T36324-2018)、《信息安全技术工业控制系统专用防火墙技术要求》(GB/T37933-2019)、《信息安全技术工业控制系统产品信息安全通用评价指南》(GB/T37962-2019)制定了《信息安全技术工业控制系统安全检查指南》(GB/T37980-2019)标准。“首席标准委员会成立20周年是发展史上的一个重要里程碑,此次评选是20周年系列的重要组成部分,旨在通过进一步总结标准实施和应用的成功经验,增强标准的推动力,提高标准的有效性。千新《工控系统安全标准助力城市轨道交通网络安全综合防护平台建设》入选优秀实践案例,不仅为全国城市轨道交通行业整体提升工业网络安全防护能力提供了经验。充分发挥网络安全标准的主导作用和渗透性,提高网络安全标准的适用性,促进网络安全行业的高质量发展。未来,我们将继续积极参与网络安全国家标准的制定和修订,为提高国家网络安全标准化水平做出贡献。