工业控制系统面临安全新挑战

　　据全国信息安全标准化技术委员会主任委员曲维枝介绍，信息安全标准在信息安全保障体系建设中发挥着基础性、规范性作用，是确保信息安全产品和系统在设计、研发、生产、建设、使用、测评中保证其一致性、可靠性、可控性的技术规范、技术依据。没有信息安全标准，信息化建设的安全可靠就无法保证。

　　随着“三网融合”和“两化融合”的进程已经取得阶段性进展，以及网络IP化、电信全业务运营的深入、客户信息安全意识的提升，社会和经济运行对通信服务质量的要求正在不断提高。为应对全球信息通信网络安全的演进趋势和挑战，有效保障我国的网络信息安全，工信部在全国政协十一届二次会议关于“加快中国网络信息安全立法”的提案答复中表示，要争取尽快使《中华人民共和国信息安全条例》进入立法程序，早日出台。这标志着我国的信息安全建设正在从基础设施层面的网络安全保障阶段，进入到通过立法保障网络用户权益不受侵害的应用层面，即：信息安全防护阶段。

　　近日，工业和信息化部互联网网络安全应急专家组在京成立。根据工业和信息化部2009年颁布的《公共互联网网络安全应急预案》相关规定，工信部组织成立互联网网络安全应急专家组，为互联网网络安全应急管理工作提供技术咨询和决策支撑。