聚焦|工業控制產品安全漏洞管理線上研討會成功召開

為貫徹落實《網絡安全法》《網絡產品安全漏洞管理規定》等法律法規要求，加快完善工業控制產品安全漏洞管理工作機制，推動漏洞生態建設，4月27日，工業和信息化部網絡安全威脅和漏洞信息共享平臺工業控制產品安全漏洞專業庫/國家工業信息安全漏洞庫（簡稱“CICSVD”）成功召開工業控制產品安全漏洞管理線上研討會（簡稱“研討會”）。工業和信息化部網絡安全管理局網絡安全處四級調研員王梅芳、國家工業信息安全發展研究中心副主任郝志強出席會議并致辭，清華大學、北京理工大學、國家信息技術安全研究中心、西門子（中國）有限公司、歐姆龍自動化（中國）有限公司、三菱電機自動化（中國）有限公司等高校和研究機構、工業控制產品提供者、安全廠商、IT企業共計87家單位的220余人參會。

王梅芳表示，為推動網絡產品安全漏洞管理工作制度化、規范化、法治化，工業和信息化部會同國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》，并于2021年9月1日正式上線網絡安全威脅和漏洞信息共享平臺，采用“1總庫+N專業庫”的模式運營。其中，工業控制產品安全漏洞專業庫由國家工信安全中心承建運營，為工業領域的漏洞收集、通報與處置工作奠定了堅實基礎。面對新形勢、新要求、新任務，網絡安全管理局將以習近平新時代中國特色社會主義思想為指導，以落實《網絡安全法》為目標，以抓實抓細《網絡產品安全漏洞管理規定》為重點，進一步建立健全漏洞研判、通報等重要環節的工作機制，提升網絡安全威脅和漏洞信息共享平臺的技術支撐能力，構建良好的漏洞管理生態。

郝志強指出，中心作為工業領域網絡安全國家級技術機構，聚焦主責主業，在部網安局的指導下，按照《網絡產品安全漏洞管理規定》要求，建設運營CICSVD，重點面向鋼鐵、有色、石化化工、裝備工業、消費品工業、電子信息、國防軍工、能源、交通、水利、市政、民用核設施等行業領域，開展針對工業生產控制設備、工業網絡通信設備、工業主機設備和軟件、工業生產信息系統、工業網絡安全設備、物聯網智能設備等相關產品和組件的安全漏洞、補丁及解決方案研究。下一步，CICSVD將充分發揮橋梁紐帶作用，與產業各界一道，做大做強做優工業控制產品安全漏洞管理生態，支撐制造強國與網絡強國建設，助力我國制造業高質量發展。

會上，中心宣貫了《網絡產品安全漏洞管理規定》，介紹了《國家工業信息安全漏洞庫（CICSVD）章程》，并對CICSVD平臺功能及操作處理流程進行了講解演示。庫卡機器人上海有限公司、北京力控元通科技有限公司、博智安全科技股份有限公司、北京神州綠盟科技有限公司等工控廠商及安全企業代表圍繞工控漏洞管理工作開展交流演講，分享了優秀管理體系與最佳實踐經驗。

未來，中心作為工業控制產品安全漏洞專業庫的承建和運營單位，將積極探索與各成員單位的多樣化合作模式，共同推動構建工控安全漏洞管理生態環境，為防范工業領域網絡安全風險威脅、護航我國制造業高質量安全發展作出積極貢獻。