其次是在建设方面,关基运营者开始普遍关注和加强对内部组织、人员网络安全能力。
根据《条例》第十五条“按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件”、“组织网络安全教育、培训”;第二十五条“保护工作部门应当按照国家网络安全事件应急预案的要求,建立健全本行业、本领域的网络安全事件应急预案,定期组织应急演练;指导运营者做好网络安全事件应对处置,并根据需要组织提供技术支持与协助”。
因此,关基运营者除了相关管理制度的进一步完善和加强的基础上,还特别注重强化自身的网络安全能力提升工作,以适应和满足《条例》所提出的要求,并以实战化的角度出发,无论是自己独立完成还是通过以采购专业第三方服务的方式来完成包括制定应急预案、开展应急演练等工作,提升“以攻促防”以尽可能地保证在遭受网络攻击后,能够快速且有效地处置及响应,保障关基设施的正常运转。
最后是在采购方面,用户对于国产化的工控安全产品需求日益提升。
根据《条例》第十九条提到的“运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查”要求,结合今年2月份新版《网络安全审查办法》的正式施行,共同确保了关键信息基础设施供应链安全、网络安全和数据安全,从而更好地维护国家安全。从行业角度看,国家能源局、水利部、国铁集团等行业主管部门也在行业相关规划中提出要进行“安全自主可控”国产化替代要求。由于我国工业控制系统基础弱,大部分控制系统被国外垄断,在国内外日益严峻的大背景下,工控行业需要逐渐改变过分依赖国外芯片、操作系统的现状,避免出现因为“卡脖子”而影响关基企业运行安全的事件。
对于由政策带动的市场需求变化,国内的安全企业也在积极应对,在沟通中我们了解到,目前长扬工控安全防护产品已经与业内众多生态伙伴实现产品兼容性互认证,包括麒麟软件、统信软件;飞腾、龙芯、申威、海光、兆芯等CPU厂商;长城、曙光、宝德 、联想、浪潮等整机厂商。随着时间的不断推移,我们有理由相信,无论是从国家的政策要求角度还是从实际的安全角度,在技术上自主可控的国产化安全产品市场在未来必将迎来一个快速发展的时期。
