中国工程院院士沈昌祥呼吁社会各界,尤其是从事网络运维安全、工业控制系统安全的管理和专业人士,当前的首要工作重点是要“做好工业控制系统的信息安全等级保护工作”。
工业控制系统属于等级保护信息系统范围,应从技术和管理两个方面进行安全建设,做到可信、可控、可管,使工业控制系统具有抵御高强度连续攻击(APT)的能力。
沈昌祥院士特别强调,做好工业控制系统的信息安全等级保护工作,更要坚持自主创新、纵深防御。采用可信计算技术,使每个计算节点、通信节点都有可信保障功能,系统能按预定的目标正确运行,病毒攻击不查即杀;扭转“封堵查杀”的被动局面,将加强信息系统整体防护、做好操作人员使用的终端防护、加强技术平台支持下的安全管理等策略结合应用。
(沈昌祥:中国工程院院士)