《电子技术应用》

工控系统与等级保护制度的内在关系

(根据录音整理,未经本人确认)

作者:郭启全
2014/12/8 16:24:06

尊敬的胡院士,尊敬的芮董事长:

     很高兴来这里参加这样的一个会议,这个实验室成立非常重要,也非常及时。国家发改委批了一批的这个实验室,那么我参加了这是第五个实验室的成立大会,感谢发改委给公安部两个,这两个都我在主管,工控实验室我参加了浙大的,和参加咱们电子六所这个实验室的成立大会。非常高兴,因为没有这个发改委的支持,没有实验室对我们国家这个重要行业,重要部门的工作的支撑,那么实际上我们的发展是没有动力的。要谈谈感受,我想这样,发改委批了一批的实验室,从实验室的角度呢我提这样的一个建议,无论是浙大的,还是电子六所的,还是公安部等级保护的国家工程实验室,还是病毒技术国家工程实验室,包括工信部这个se的实验室,这些实验室要密切配合,多交流,涉及到安全的,如果需要我的话,我牵个头给你们攒个场子,多交流。这是从实验室角度。那么这个,在坐的呢有行业部门的领导,特别是我们央企的这个董事长亲自坐在这,我就简单把有些工作汇报一下。

第一:我们是网络安全保卫部门,公安部十一局叫网络安全保卫局,我们网络警察的职责主要有,我给大家汇报下,第一在网络空间和敌对国家,敌对地区,敌对势力,敌对分子做网上的政治斗争,维护国家政治安全,政存安全是我们第一要务。第二要务,打击各种网络违法犯罪。第三,网上的违法信息的监控,处置。第四,互联网监管。第五,重要系统监管。第六,国家网路和信息安全通报都在公安部十一局,都在我们网路警察的这块。所以我们的职责,大家和其他的刑警,其他方面打交道少,但是各单位一定和网络警察打交道,这是我想跟各位领导通报的,职责所在。那么对于我们国家的关键信息基础设施,网络警察主要是监管,因此和各单位,各部门的打交道。这是汇报下我们的主要职责。

第二呢,我想我们国家网络安全形势,方才这个衢老讲的很全了,我只是从我们执法的这个角度谈这么几点,第一,因为我们是情报部门,敌对国家,敌对地区怎么攻我们,从哪攻我们,什么办法攻我们,我们一清二楚,所以说形势严峻,这严峻到什么程度,它确实影响我们政策安全,国家安全,因为这个场合涉密,我不能多说而已。这是敌对国家这个层面,第二个层面敌对组织,黑客组织这个层面,怎么来攻击我们,控制我们,你比如说新疆暴恐活动为什么这么猖獗,这周五那天莎车又出事了,大家知道,这个APEC会议安保期间,大家在放假,我在跟着部长,我们七八个局的局长在到新疆去反恐,哪来时间放假啊。得看住啊,别让他出事啊,恐怖活动为什么这么猖獗,什么原因?境外,制作暴恐音视频,制作宗教极端思想扔到网上,境内下载交流观看,用不了几天就把一家子好人或者一帮关系不错的哥们,从好人变成坏人,他先洗脑这第一步。第二,看暴恐音视频,就变成恐怖分子,就该实施暴恐了,我到地市州,到县,到派出所,到看守所去看,去督导检查,所以我的体会特别深,就是暴恐活动今天之所以这么猖獗,网上传播暴恐音视频这是原因之一。所以他影响我们国家的安全,另外一个层面这个网络违法犯罪,现在这个特别猖獗,比如说网上攻击,说网上盗窃,盗窃什么?盗窃你的钱吧,还能盗窃啥?你的网银当中存的钱,现在各大银行都在搞网银,你网银当中少存点钱各位,他攻击你太容易,他弄个账号把你的取出来转到他那就完事了,所以我们尽办这类大的案子,还有内外勾结大的网上攻击,网上盗窃的案子。我在说个典型的网络诈骗,这些诈骗这些研究生啊,留学生啊,还有央企的财会人员都被诈骗,这各位你们几个老总千万告诉你们的会计,可别他们认为是你给批示的,是你打电话告诉他从这拨款转转款到哪,千万让他跟你亲自核实,我到广西宾阳,那宾阳是全国诈骗窝点,那公安局局长跟我汇报,我给他做指示,这事怎么打。所以我们都有可能被诈骗,并且诈骗的尽是高智商的,要命不要命,所以太多的形势问题我不谈了,我只是举几个例子。就是跟各位领导谈谈,那么在这种形势下,我们怎么办?过多的不说了,这个衢老以及谈了,我说点几个重要的观点,央企,100多家央企应该承担国家的重任,你把网络安全能不能做你企业发展的这个重要方向,CEC多年了成立信息安全研究院,成立长城网际,这我都知道。我对CEC太了解了,CETC也了解,航天科技集团也了解,这些大的央企,一百多家央企,前50家的情况我都掌握,我今天只想说什么呢,我们央企不仅仅要把你们行业内的网络安全工作做好,还要担负起国家的重任。要投入。()我们国家所欠缺的,你说哪些方面能力差吧,那些敌对国家,敌对地区攻咱们,你给我定明白,你给我追踪溯源,你把证据拿出来说就他干的,你看证据在这,哪家能拿出来,我问问?缺这能力,缺这策略。反恐,恐怖老这么折腾,怎么解决,那不还得需要你的策略,你的技术,你的产品吗?所以,我谈点实在话,方才衢老谈了几个重要事,这个等级保护是国防部在组织干着呢,还有这个通报预警,衢老,这都归我管的事,等级保护我在管,我在代表国防部在和大家汇通。还有一个跟大家汇报一下,您提那智慧城市,不用担心了,发改委会同27个部委搞了这个智慧城市这个联谊会议机制,智慧城市的话安全管理,评价等等归公安部管,这事还得归我管。()我跟有的博士,还有专家讲,它不可能出来,因为你研究的这个东西不是个东西。所以他出不来,要研究好东西,好法,这领导想明白了,前不久,人大xxx召集我们几个主要部位,在研究网络安全法的问题,比如说,中央xx办,公安部,工信部,仨部位和国务院法制办,你们四个部位和人大xxx一起研究网络安全法,我参加了网络安全法的研究,包括一些战略的制定。那么,体会深刻,在这方面呢,需要央企和我们网络安全职能部门,监管部门密切配合,那更需要我们发改委,财政部,科技部的支持,有关工控系统和等级保护关系,那简单一说就完了,工控系统他也是国家的关键基础设施,等级保护解决的就是关键设施安全,因此,工控按照国务院的23号文,按照国家以及出台的法律政策,特别是后面要出台的网络安全法,按那个要求,去把工控系统他的这个政策,标准,技术,产品等等依托这几个主要实验室,好好研究,支撑重要行业部门的工控系统的安全,支撑我们几个主要职能部门,监管部门的工作。发改委批这个国家工程实验室我想是有考虑的,我们以前对其他这个业务系统,办公系统等等的重视还可以,工控系统啊,其实电脑病毒出来之后才真正重视。但工控系统的安全问题到底在哪,我相信在坐的知道的不会太多。中央领导批示我带队会同国资委和原xx会到我们的一个央企,也是大号央企,到他们的现场去调查网络安全工作。因为他们有隐患,他隐患暴露出来了,我带着队伍亲自去调查,给中央一报告,大家都知道电脑病毒,攻击了布什尔核电站,怎么攻的?这个电脑病毒利用什么漏洞,那个漏洞名字叫什么?通信库劫持了,他叫通信库劫持漏洞。我跟大家说,他叫通信库劫持漏洞,在哪呢?德国西门子,施耐特的这个自动编程控制器pcl里面就有,你想想我们国家用这个PCL的行业有多少?得有2,3十个行业就是用的他们的产品,那里面有没有那个漏洞呢?我告诉大家,有。这还不严峻吗?所以,我们要组织这些单位部门制定工控系统的等级保护标准,我亲自组织,咱们六所承担,叫:安全设计提出要求,测评要求,基本要求。你先把工控系统这仨等级保护标准给制定出来,实际上我在组织云计算的,物联网的,工控系统的,移动互联网的四个这个新技术先应用的,这个三类标准,那三四十二个标准,这都是我亲自在抓的,因此,把这些个情况,有些工作和专家领导通报一下再干,凡是在坐的领导想到的大事,方才衢老已经在ppt上演示了,实际上,中央和我们几个主要的职能部门该想到的都想到了,下一步就差什么?咱们认真的密切配合去落实而已。所以,我相信这个实验室,在我们CEC的,特别是我们芮董事长的这个重视和领导下,他一定会成长壮大,在我们国家工控系统安全着起到重要作用。祝愿这个实验室将来快速成长,健康成长支撑我们工控系统的安全工作。

继续阅读>>