打造国家级工控系统信息安全平台履行保卫工控信息安全的国家责任——工业控制系统信息安全技术国家工程实验室副主任刘仁辉在实验室揭牌仪式上的工作报告
2014-11-10
电子六所副所长、实验室副主任刘仁辉
1 国家工程实验室成立背景
2012年,国家发改委下发了关于组织申报信息化领域创新能力建设专项的通知(发改办高技【2012】1806),在中国电子信息产业集团有限公司的领导下,电子六所联合集团内外相关单位,开展工业控制系统信息安全技术国家工程实验室的申报工作。历时1年多的前期筹备、汇报答辩,在2014年1月,经国家发展和改革委员会批复 (发改办高技【2014】26号 ),同意所报工业控制系统信息安全技术国家工程实验室项目的资金申请报告,项目法人单位为中国电子信息产业集团有限公司第六研究所。
2 国家工程实验室目标
在国家工程实验室建设和发展过程中,紧密围绕工业控制系统信息安全技术发展的需要,提高该领域的自主创新能力,建立该领域发展趋势和重大问题的研究机制,积极完成国家有关部门委托的科研课题、行业发展研究等任务,开展相关产业关键技术攻关、重要技术标准研究制订,集聚、培养产业急需的技术创新人才。建立促进国家工程实验室良性发展的运行机制,使其更好地为国家和行业服务。
3 国家工程实验室组织机构
根据《国家发改委办公厅关于印发关于建设国家工程实验室的指导意见的通知》、《国家工程实验室管理办法(试行)第54号》、《国家高技术产业发展项目管理暂行办法 第43号》的要求,国家工程实验室采取理事会领导下的实验室主任负责制。
按照“成熟一个,建设一个”的原则,初步设定工控信息安全检测认证研究室、工控安全系统应用研究室、工控安全芯片研究室、安全PLC/RTU产品研究室、轨道交通等行业安全研究室。针对我国工业控制系统面临日益严重的信息安全攻击威胁等问题,围绕电力电网、轨道交通、石油化工、核工业、国防工业等行业工业控制系统及产品的安全需求,建设工业控制系统信息安全技术研发与工程化平台,开展工业控制系统安全关键技术和产品的研发及产业化,参与制定工业控制系统等级保护等相关标准,为推动工业控制系统信息安全技术的进步和产业发展提供技术支撑。
4 工作任务
(1)工控信息安全检测认证研究室
目标:建成完善的工业控制系统安全检测、评估、认证平台,形成完善的工业控制系统安全标准体系及安全评测指标体系,发展成为国内工业控制系统信息安全测评服务单位。
工作任务:
·建设工业控制系统信息安全仿真检测平台,研发核心技术及安全保护产品;
·研究与建立工业控制系统安全检测标准规范与评估体系,参与制定工业控制系统安全标准;
·研发自主可控工业控制系统信息安全检测及漏洞挖掘工具集;
·重点开展工业控制系统信息安全检测、风险评估、安全认证、安全培训、设计咨询、安全集成等工业控制系统信息安全服务;
·与行业用户合作,制定工业控制系统信息安全管理规范,满足行业用户安全生产运营的需求。
(2)工控安全系统应用研究室
目标:研发基于国产 CPU的工控应用套件,强化工业控制系统产品的本质安全,为我国工业控制行业提供主要的核心工控应用套件。
工作任务:
·研发基于国产 CPU的工控应用套件,为国内工业控制领域提供基于国产 CPU的开发平台,实现国内工业控制系统智能终端核心部件的国产化,为工业控制行业提供可信可靠的智能终端核心部件和开发平台;
·研发基于国产 CPU的嵌入式操作系统,研发编译环境、测试程序和完整的软件开发工具(编译器、debugger、SDK),研发安全组态软件,研发面向行业应用的可信、可靠的智能终端原型机。
(3)工控安全芯片研究室
目标:研发工控安全芯片,强化工业控制系统高可靠性和本质高安全防护性。
工作任务:
·工控安全芯片研究室将对自身能力进行建设,并对安全工控芯片所涉及的基础安全技术进行研究,为可信计算芯片与现场设备层的安全控制芯片提供理论与基础安全技术的支持;
·开发可用于工控系统的可信计算芯片;
·开发可用于现场设备层的安全控制芯片。
(4)安全 PLC/RTU产品研究室
目标:研究开发基于自主可控 CPU的 PLC控制器系统和安全RTU,逐步实现 PLC的国产化替代。
工作任务:
·研发具有内置安全模块、支持国家密码局规定算法的数据加密功能的安全 RTU、安全智能采集设备等产品;
·研发基于国产 CPU工控应用套件的 PLC原型机等工业控制系统核心产品,提高工业控制系统就地控制层的数据安全;
·强化工业控制系统高可靠性和本质高安全防护性,确保行业领域的信息安全和调配控制安全。
(5)行业安全研究室
行业安全研究室包括面向电力电网、石油化工、核工业、国防工业等行业安全研究室,针对各领域工业控制系统,提供一体化安全解决方案。
国家工程实验室将秉承“开放、包容、合作、共赢”的精神,在技术委员会指导下进行工控系统信息安全体系、相关标准研究,突破核心关键技术,研究和探索工控信息安全行业发展方向,并进行相关课题的联合攻关;将依托理事会成员单位,共同筹建面向各行业的工控安全解决方案研究室,深入开展行业内合作、联合申报国家重点项目,共同推广自主可控安全的工业控制系统、产品及一体化解决方案,对我国工控系统及产品进行国产化替代。国家工程实验室致力于打造国家级工控系统信息安全研发及产业化平台,建设工控信息安全自主可控产业链体系,担负起保卫工控信息安全的国家责任。