聚焦|工业控制产品安全漏洞管理线上研讨会成功召开

为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求，加快完善工业控制产品安全漏洞管理工作机制，推动漏洞生态建设，4月27日，工业和信息化部网络安全威胁和漏洞信息共享平台工业控制产品安全漏洞专业库/国家工业信息安全漏洞库（简称“CICSVD”）成功召开工业控制产品安全漏洞管理线上研讨会（简称“研讨会”）。工业和信息化部网络安全管理局网络安全处四级调研员王梅芳、国家工业信息安全发展研究中心副主任郝志强出席会议并致辞，清华大学、北京理工大学、国家信息技术安全研究中心、西门子（中国）有限公司、欧姆龙自动化（中国）有限公司、三菱电机自动化（中国）有限公司等高校和研究机构、工业控制产品提供者、安全厂商、IT企业共计87家单位的220余人参会。

王梅芳表示，为推动网络产品安全漏洞管理工作制度化、规范化、法治化，工业和信息化部会同国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》，并于2021年9月1日正式上线网络安全威胁和漏洞信息共享平台，采用“1总库+N专业库”的模式运营。其中，工业控制产品安全漏洞专业库由国家工信安全中心承建运营，为工业领域的漏洞收集、通报与处置工作奠定了坚实基础。面对新形势、新要求、新任务，网络安全管理局将以习近平新时代中国特色社会主义思想为指导，以落实《网络安全法》为目标，以抓实抓细《网络产品安全漏洞管理规定》为重点，进一步建立健全漏洞研判、通报等重要环节的工作机制，提升网络安全威胁和漏洞信息共享平台的技术支撑能力，构建良好的漏洞管理生态。

郝志强指出，中心作为工业领域网络安全国家级技术机构，聚焦主责主业，在部网安局的指导下，按照《网络产品安全漏洞管理规定》要求，建设运营CICSVD，重点面向钢铁、有色、石化化工、装备工业、消费品工业、电子信息、国防军工、能源、交通、水利、市政、民用核设施等行业领域，开展针对工业生产控制设备、工业网络通信设备、工业主机设备和软件、工业生产信息系统、工业网络安全设备、物联网智能设备等相关产品和组件的安全漏洞、补丁及解决方案研究。下一步，CICSVD将充分发挥桥梁纽带作用，与产业各界一道，做大做强做优工业控制产品安全漏洞管理生态，支撑制造强国与网络强国建设，助力我国制造业高质量发展。

会上，中心宣贯了《网络产品安全漏洞管理规定》，介绍了《国家工业信息安全漏洞库（CICSVD）章程》，并对CICSVD平台功能及操作处理流程进行了讲解演示。库卡机器人上海有限公司、北京力控元通科技有限公司、博智安全科技股份有限公司、北京神州绿盟科技有限公司等工控厂商及安全企业代表围绕工控漏洞管理工作开展交流演讲，分享了优秀管理体系与最佳实践经验。

未来，中心作为工业控制产品安全漏洞专业库的承建和运营单位，将积极探索与各成员单位的多样化合作模式，共同推动构建工控安全漏洞管理生态环境，为防范工业领域网络安全风险威胁、护航我国制造业高质量安全发展作出积极贡献。