2016年4月22日,工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所(電子一所)聯(lián)合工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)在北京組織召開了工業(yè)控制系統(tǒng)信息安全風(fēng)險信息共享研討會。工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司司長謝少鋒、系統(tǒng)安全處副處長廖凱,聯(lián)盟副理事長、電子一所總工程師尹麗波,聯(lián)盟副理事長、國家能源局信息中心副主任胡紅升,國家信息技術(shù)安全研究中心副總工宮亞峰、資格審查認(rèn)證中心副主任相長軍、聯(lián)盟常務(wù)秘書長石紅芳出席會議。來自地方工信主管部門、中央企業(yè)、研究機構(gòu)的相關(guān)領(lǐng)導(dǎo)、工業(yè)控制系統(tǒng)廠商及工控信息安全服務(wù)提供商代表參加了會議。
北京亞控科技發(fā)展作為此次會議的協(xié)助方,為本次研討會帶來《工控系統(tǒng)產(chǎn)品漏洞應(yīng)急處置經(jīng)驗》主題報告,介紹分析了亞控科技在漏洞應(yīng)急處理方面的工作經(jīng)驗,分享了亞控多年來產(chǎn)品漏洞處置的案例。例如,美國ICS-CERT的漏洞信息,華盛頓郵報的“特殊報道”,以及KingSCADA弱密碼事件。亞控科技給出了自己獨到的解決方法:
首先,從公司內(nèi)部著手,嚴(yán)抓質(zhì)量體系:
·主動投入,自測并修復(fù)已發(fā)布產(chǎn)品漏洞;
·積極防御,對新研發(fā)產(chǎn)品提升軟件安全特性優(yōu)先級;
·制定內(nèi)部軟件安全規(guī)范,覆蓋軟件研發(fā)的全生命周期;
·通過培訓(xùn)手段,增強軟件安全意識。
其次,積極與用戶溝通,消除客戶使用隱患
·為客戶及時通報事件進展;
·及時向外公布漏洞補丁及相關(guān)信息;
·關(guān)注行業(yè)內(nèi)安全問題發(fā)展情況;
最后,針對安全問題不避諱不隱瞞,及時通報媒體及相關(guān)國家安全部門,為提升工控系統(tǒng)安全做力所能及的事情;
亞控科技作為國內(nèi)領(lǐng)先自動化軟件企業(yè),充分發(fā)揮自身優(yōu)勢,從國家層面、行業(yè)、企業(yè)三個層面提出問題與建議,為了今后更好的提升工業(yè)控制系統(tǒng)運營單位的風(fēng)險防范意識,加強工業(yè)控制系統(tǒng)信息安全相關(guān)單位的信息共享與交流,貢獻(xiàn)自己的一份力量。
微信掃碼 聯(lián)系企業(yè)微信客服
