導讀：GB/T30976-2014《工業控製係統信息安全》（2個部分）標準於2014年12月2日在北京舉行發布會。會議表示標準已完成製定，基本滿足工業控製係統的用戶、係統集成商、設備生產商等各方麵的使用。標準將於2015年2月1日起實施。

    2014年12月2日，全國工業過程測量控製和自動化標準化技術委員會(SAC/TC124)秘書處在中國職工之家組織召開了“推薦性國家標準GB/T30976.1～.2-2014《工業控製係統信息安全》（2個部分）發布暨報告會。

    國家標準化管理委員會工業二部戴紅主任、張成宇同誌

；科技部高新司先進製造與自動化處孫權副處長；工信部裝備司機械處辛晨華處長
；工信部協調司蔡野處長； SAC/TC124秘書長王春喜主任等領導出席了會議。機械工業儀器儀表綜合技術經濟研究所歐陽勁鬆所長主持了會議。來自核電、電力
、石油化工
、冶金、鐵道、汽車、儀器儀表、自動控製、規劃
、設計院所等應用領域的用戶
、係統集成商、設備生產商等100多位專家代表在發布及報告會現場互動交流。

    戴紅主任根據中華人民共和國國家標準公告2014年第19號批複
，宣布《工業控製係統信息安全》（2個部分）已被國家質量監督檢驗檢疫總局
、國家標準化管理委員會批準為推薦性國家標準,標準編號和名稱為：

    GB/T 30976.1-2014—工業控製係統信息安全 第1部分：評估規範
；
    GB/T 30976.2-2014—工業控製係統信息安全 第2部分：驗收規範。

　　隨著計算機和網絡技術的發展，尤其是信息化與工業化深度融合，工業控製係統越來越多地采用通用協議、通(tong)用(yong)硬(ying)件(jian)和(he)通(tong)用(yong)軟(ruan)件(jian)
，同(tong)業(ye)務(wu)係(xi)統(tong)等(deng)其(qi)他(ta)信(xin)息(xi)係(xi)統(tong)的(de)連(lian)接(jie)也(ye)越(yue)來(lai)越(yue)普(pu)遍(bian)
，常(chang)通(tong)過(guo)各(ge)種(zhong)方(fang)式(shi)與(yu)互(hu)聯(lian)網(wang)等(deng)公(gong)共(gong)網(wang)絡(luo)連(lian)接(jie)
，這(zhe)使(shi)得(de)針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)攻(gong)擊(ji)行(xing)為(wei)大(da)幅(fu)度(du)增(zeng)長(chang)，也(ye)使(shi)得(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)脆(cui)弱(ruo)性(xing)正(zheng)在(zai)逐(zhu)漸(jian)顯(xian)現(xian)，麵(mian)臨(lin)的(de)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)日(ri)益(yi)突(tu)出(chu)。

　　為此，2011年9月工業和信息化部特別發文《關於加強工業控製係統信息安全管理的通知》，強調加強工業信息安全的重要性、緊迫性。同年12月8日-9日
，機械工業儀器儀表綜合技術經濟研究所、中國儀器儀表學會等相關單位召開《工業控製係統信息安全》的標準起草工作組第一次會議，為我國《工業控製係統信息安全》標準確定推進方向。

　　到2014年7月24日，《工業控製係統信息安全第一部分：評估規範》正式發布，規定了工業控製係統(SCADA
、DCS、PLC、PCS等)信息安全評估的目標
、評估的內容、實施過程等；適用於係統設計方、設備生產商、係統集成商、工程公司、用戶、資產所有人以及評估認證機構等對工業控製係統的信息安全進行評估時使用。

　　隨後，《工業控製係統信息安全第2部分：驗收規範》於2014年8月5日發布
，規定了對工業控製係統信息安全解決方案的安全性進行驗收的流程、測試內容
、方法及應達到的要求
，可作為實際工作中的指導
；適用於石油、化工、電力、核設施
、交通、冶金、水處理、生產製造等行業使用的控製係統和設備。

　　GB/T30976-2014《工業控製係統信息安全》（2個部分）的標準建成
，意味著我國工業控製係統的用戶、係統集成商

、設備生產商等至此都擁有了最基本的標準化規範生產指導，緩解我國麵臨的工業控製係統信息安全嚴重威脅。

　　但工業控製信息化、三網融合
、物聯網、雲計算在內的多種新型信息技術的發展與應用，給工業控製係統信息安全保障工作提出了新任務、新挑戰，工控係統安全係列標準還需繼續開發，填補空白。

　　國家標準委工業二部戴紅主任出席GB/T30976-2014《工業控製係統信息安全》（2個部分）fabuhuitoulu
，jishuweiyuanhuixiayibujiangrenzhenbianxiexuanguanjiaocai，zuzhiquanweirenyuanzuohaoxuanguanhebiaozhundejiedugongzuo，fangbianqiyeshunlishishi
，weiwoguogongyekongzhixitongdexinxianquanbiaozhuntixidejianshehexitongfanghuzuochuxindegongxian。

    本次會議發布的《工業控製係統信息安全》係(xi)列(lie)國(guo)家(jia)標(biao)準(zhun)是(shi)我(wo)國(guo)工(gong)控(kong)領(ling)域(yu)首(shou)次(ci)發(fa)布(bu)的(de)正(zheng)式(shi)標(biao)準(zhun)，這(zhe)個(ge)係(xi)列(lie)標(biao)準(zhun)的(de)發(fa)布(bu)，對(dui)今(jin)後(hou)建(jian)立(li)國(guo)際(ji)領(ling)先(xian)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)評(ping)估(gu)認(ren)證(zheng)機(ji)製(zhi)，形(xing)成(cheng)我(wo)國(guo)自(zi)主(zhu)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)產(chan)業(ye)和(he)標(biao)準(zhun)體(ti)係(xi)
，保(bao)障(zhang)國(guo)家(jia)經(jing)濟(ji)的(de)穩(wen)定(ding)增(zeng)長(chang)和(he)國(guo)家(jia)利(li)益(yi)的(de)安(an)全(quan)，具(ju)有(you)現(xian)實(shi)意(yi)義(yi)。

　　該標準將於2015年2月1日實施。