CIIPT介绍
伴随着《中华人民共和国网安法网络安全法》的执行,国内在网络安全防护保障多方面已全面推行网络安全防护信息安全服务制度。为了更好的服務于国家网络安全防护信息安全服务制度的大力开展,满足有关人员的培训工作,公安部网络信息安全信息安全服务评估中心制定和执行了国家重要信息化系统保障人员认证培训。CIIPT知识体系是以信息安全服务有关政策法规为指导,以重要信息化系统保障为核心,基于信息安全服务有关岗位技能需求,以信息安全服务有关标准体系为主线,根据具体的岗位工作目标系统化的归纳而成。利用CIITP培训并获得资格证书的人员,表明受到过国家网络安全防护政策、法律规定和规则的专业培训,了解和掌握国家重要信息化系统的规划设计、搭建整改落实、使用维护和测评自查等关键环节的有关需要,具备国内重要信息保护对有关人员的基本素质需要。
北京赛虎网络空间安全技术发展有限公司是公安部网络信息安全信息安全服务评估中心授权的CIIPT合作单位。
CIIP-A(工控安全)
国家重要信息系统保护人员认证培训体系CIIPT面向工业控制系统网络安全从业人员的专业认证培训方向,针对保障工业控制系统安全运行的专业技术人员的实际需求,设置的专门实用性培训课程。培训对象主要是各行业工业控制系统的决策、规划设计、集成建设、运营管理、应用维护、安全保障的相关人员。
5月20日,由工业控制系统信息安全产业联盟主办的第四届工业安全大会(ISSC2021)在北京召开。参会专家讨论如何提高工业企业的核心技术能力,提高工业互联网企业的网络安全防范水平,明确和落实企业的网络安全主体责任,加快建立工业互联网安全保障体系等行业关注的话题。本次会议的主题是数据驱动安全智能实现未来。
十四五将是数字战略转型建设的关键阶段,以工业互联网、人工智能、大数据、云计算、边缘计算、密码、块链等新技术为先导,进一步加快工业数字转型步伐,全面深化数字经济。中央明确提出,要统筹发展和安全,把网络安全提到前所未有的高度。展望十四五、全球互联网空间冲突和对抗色彩加剧,全球医疗、设备、能源、交通等关键信息基础设施常常遭受互联网攻击,勒索病毒、数据窃取等互联网威胁手段依然普遍存在。保证重要信息基础设施安全稳定运行已成为各国政府工作的重中之重,加强工业安全保护已成为必然选择。
会议上,中国工程院院士沈指出,网络空间已成为继陆、海、空、天之后的第五大主权领域。没有网络安全,就没有国家安全。安全是发展的前提。他说,经过长期的军民融合和攻关应用,中国形成了自主创新安全可靠的计算3.0产品链,形成了巨大的新产业空间。
考虑到工控系统漏洞和工控系统应用场景的特殊性,传统的网络安全防护手段已经难以满足工控系统的安全需求。宁波和利时信息安全研究院有限公司方案总监穆雷说。在他看来,工业网络安全应基于可靠计算等主动防御技术,通过控制系统嵌入可靠计算防护系统,实现主动识别、主动测量和主动保护功能,提高自己的防护能力。结合可靠计算3.0的静态启动和动态测量技术,实现全生命周期的安全保护,构建工业控制系统的积极免疫安全防御系统。
国家工业信息安全发展研究中心标准质量处长陈雪鸿共享工业互联网数据安全分类分级保护思路、政策要求和保护实践。她说:随着企业数字化转型的逐步实现,工业互联网数据是推动智能化生产的引擎、实现智能化运营的动力、工业互联网创新发展的血液。但是,在开放大量互联网的复杂环境下,工业互联网数据的威胁越来越大,工业互联网数据的分类和等级保护迫在眉睫。
360政治企业安全集团助理总裁兼工业安全事业部总经理李航指出,工业数字转型带来了新模式,以工业互联网为中心的发展方向成为行业共识。自动化技术与数字技术的融合仍需探索,其安全性的基本理论和方法也需要改变。以数据为核心的安全融合已经成为安全运行的基础。做好工业安全工作,要融合IT和OT,不能两块皮。
此外,国家信息技术安全研究中心总工程师王宏与中国电子技术标准化研究院高级工程师李琳分别从工业安全风险评估和贯彻工作的角度分享。王宏说:风险评价和等级保护相互支持,是网络安全检查评价的一体化。工控系统涉及面广,业务场景丰富,系统类型差异较大,因此风险评估工作需要根据网络安全法规和标准的要求,根据工控系统的实际特点进行有针对性的评估。
李林解读了工控系统信息安全标准化的工作流程、平台工具和下一步工作规划布局。他指出,为了进一步提高工业企业工业控制系统的信息安全保护水平,服务制造业的优质发展,我们应在学习两种融合标准化、数据管理能力成熟度评价等先进经验的基础上,以标准化为起点,促进工业企业工业信息安全保护的发展。
会议上,西安交通大学网络空间安全学院副院长、教授刘烃、杭州立思辰安科技有限公司咨询计划部总经理郭先生、百通赫斯曼网络系统国际贸易(上海)有限公司产品经理朱杰、北京理工大学教授胡昌振、北京网御星云信息技术有限公司副总经理韩明畅、水利部机电研究所高级工程师李小龙也发表了相关演讲。
加强CIIP-A工控安全方向人才的职业化培养还是非常重要的,我国贯彻以人为本的基本上思路,工控行业一定会走向越来越正规,欢迎咨询CIIPT-A工控方面的内容。
-
打造良好卫生环境的倡议书:https://www.nanss.com/gongzuo/13461.html 学生会自荐书:https://www.nanss.com/xuexi/13193.html 公务员转正工作总结:https://www.nanss.com/gongzuo/13068.html 少年向上:https://www.nanss.com/xuexi/13339.html 过五关斩六将读后感:https://www.nanss.com/yuedu/13353.html 通报表扬:https://www.nanss.com/gongzuo/13276.html 律师函范文:https://www.nanss.com/shenghuo/13042.html 监事会决议:https://www.nanss.com/gongzuo/13155.html 班级班规:https://www.nanss.com/xuexi/13315.html 安全生产月讲话:https://www.nanss.com/gongzuo/13462.html(0) 回复 (0)