又一项工业互联网安全领域的重要标准制定在即。近日,由中国和平利用军工技术协会主办的《工业信息安全应急处置工具箱》团体标准编制工作启动会暨第一次研讨会召开。三六零(601360.SH,下称“360”)凭借在工业互联网安全领域的深厚积累,成为该团体标准参与编制单位之一,360工业互联网安全研究院独角兽安全团队负责人冀磊作为参会代表出席本次研讨会。

对于日益突出的工业互联网安全问题,该团体标准的制定意义重大。近几年,芯片代工厂台积电、全球最大肉食品加工商JBS在美加工厂等都曾因遭到网络攻击,导致工厂生产线停摆,建立安全应急响应和处置体系,做到事前预测和演练、事中及时响应和处置、事后快速恢复和溯源已成为产业界和学界的共识。

该团体标准的制定恰逢其时。在团体标准编制工作启动会上,中国和平利用军工技术协会副秘书长方海鸥、国家工业信息安全发展研究中心副主任郝志强表示,团体标准具有市场属性和自下而上的特性,能够快速响应创新、满足市场对标准的需求,对推动行业新技术应用和提升产品质量具有重要意义。

冀磊认为,《工业信息安全应急处置工具箱》团体标准的制定,有利于针对工业互联网的业务场景,形成标准化的应急处置解决方案和流程,并且将安全专家的知识、经验、能力具化成标准产品,提高应急处置工作的响应速度和精准度。

针对如何制定《工业信息安全应急处置工具箱》团体标准,冀磊表示,《中华人民共和国网络安全法》设置了“监测预警与应急处置”章节,明确提出“网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。" 在《工业信息安全应急处置工具箱》的制定中,要兼顾合法合规性、准确性、覆盖完整性、针对性和可操作性的因素。

具体而言,首先,应急处置箱方案要遵守国家相关法律法规,与国家标准一致;其次,应急处置要准确判断安全事件的等级,应急处置方案要覆盖可能的安全事件及威胁源;最后,标准制定的应急处置方案和流程要具有可操作性和针对性,能针对相应场景做到操作流程明确,目标清晰。

目前,360在工业互联网安全标准制定方面已获得多项成果。据悉,360牵头制定了《工业互联网标识解析系统安全防护要求和检测要求》,并参与了《工业互联网数据安全保护要求》、《工业互联网安全态势感知系统技术要求》、《工业互联网企业网络安全分类分级方法》等标准的制定。

360方面表示,未来,360将不断把在工业互联网安全领域的技术积累,通过标准工作贡献给业界,积极推动工业互联网的安全发展。