2024年4月,由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)牵头编制的《工业领域网络勒索防护要求及能力评价方法》行业标准已通过立项审查。为更好地推进标准研究编制工作,现公开征集参编单位和专家,相关事宜通知如下:
一、工作背景
近来,国内外工业企业网络勒索事件高发,工业领域已成为网络勒索攻击的重灾区。如何加快完善工业领域网络勒索攻击防御体系,提升企业勒索攻击防范应对能力,已成为当前亟待解决的关键问题。
国家工信安全中心多年来,核心围绕支撑政府、服务行业,持续深耕工业领域网络和数据安全保障体系及能力建设。已建设运营了我国工控安全领域首个国家级质检中心——国家工业控制系统与产品安全质量检验检测中心,以及建设了工业信息安全感知与评估工业和信息化部重点实验室和国家级工控网络安全靶场。依托深厚的研究基础和广泛的检测评估经验积累,前期在有关主管部门指导下,国家工信安全中心组建了由检查评估所牵头、相关业务部门协同支持的专项工作团队,出色牵头支撑完成了工业和信息化部“铸网—2023”工业互联网安全演练组织实施工作。在其中的工业网络勒索攻击测试评估科目演练中,动员了钢铁、石化、装备制造等十大重点行业、28家联网工业企业、30支攻击队伍开展了攻防演练,为参演工业企业构建事前防御、事中应对、事后加固等一体化勒索防范应对能力提供了实战化实践,强化了相关企业勒索防范意识和防御经验技能。
目前,就工业领域网络勒索防范应对相关工作,国家工信安全中心正在牵头组建协作工作组,支撑起草防护指引文件、研究编制标准规范,也即将启动工业领域网络勒索专项调研,并聚合行业优势资源和专业力量,着重打造工业领域网络勒索防范应对技术创新和保障服务的资源平台,产学研用协同共进,加速工作机制、能力和解决方案等落地,护航新型工业化高质量健康发展。
在此背景下,国家工信安全中心牵头立项的《工业领域网络勒索防护要求及能力评价方法》行业标准,旨在联合行业各方力量,加快标准研究制定与验证应用,为工业领域勒索防护应对提供实操性规范指导。
二、标准主要内容
标准核心围绕工业领域网络勒索攻击防范应对的实际需求,结合工业领域特点,明确提出网络勒索防护的安全管理和技术要求,并从能力评价角度提出针对性的评价流程、方法及要求,旨在为主管部门、行业企业等相关组织开展工业网络勒索防范应对提供工作依据和指引。
三、申报要求
(一)具备网络勒索防范应对相关工作基础,能够为标准编制提供技术支持;或从标准应用角度,能够为标准试点应用提供验证环境支持。
(二)参编单位应指定固定的参编人员,能够确保参与标准研制过程中的各项会议,按时完成标准编制组相关的工作任务。
四、申报方式
请有意向参与标准编制的单位、专家填写标准参编申报表(见附件)。并于2024年6月10日前发送到联系人邮箱。
联系方式:
孙娅苹,13552464632,[email protected]
曲雅玲,18611972327,[email protected]
附件:《工业领域网络勒索防护要求及能力评价规范》行标参编申请表
点击“阅读原文”下载附件
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...