长扬科技参与制定的国家标准《工业互联网企业网络安全》第1~3部分正式发布
根据2024年9月29日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第22号),GB/T 44462—2024《工业互联网企业安全》第1~3部分正式发布,并将于2025年1月1日起实施。
该标准由全国通信标准化技术委员会(SAC/TC485)和全国网络安全标准化技术委员会(SAC/TC260)共同归口,长扬科技网络安全及标准化专家全程参与了标准的制定工作。
工业互联网企业数量众多、信息化发展程度不同且承载业务类型相异,所属行业网络安全防护规律差异化明显,为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题,需实施工业互联网企业网络安全分类分级管理并编制相关标准。
GB/T 44462《工业互联网企业网络安全》是指导工业互联网企业开展网络安全分类分级防护工作的基础性标准,旨在针对应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业及企业数据安全,提出不同级别的网络安全管理及安全防护技术要求,用于指导企业落实与自身级别相适应的安全防护措施,由于文件的使用者需求不同,由四个部分构成。
第1部分:应用工业互联网的工业企业防护要求。目的在于提出应用工业互联网的工业企业开展网络安全分类分级防护工作需要落实的安全要求。(已发布)
第2部分:平台企业防护要求。目的在于提出工业互联网平台企业开展网络安全分类分级防护工作需要落实的安全要求。(已发布)
第3部分:标识解析企业防护要求。目的在于提出工业互联网标识解析企业开展网络安全分类分级防护工作需要落实的安全要求。(已发布)
第4部分:数据防护要求。目的在于提出工业互联网企业开展网络安全分类分级防护工作需要落实的数据安全要求。(未发布)
标准面向不同类型的工业互联网企业,分别提出了初始级、基本级、增强级三个级别的安全要求。标准的发布实施将有效指导相关企业开展工业互联网安全分类分级管理工作,为企业加强工业互联网安全防护能力建设奠定基础。
长扬科技在业界开创了“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。以信创安全操作系统为安全底座,以工业安全靶场为能力提升手段,自主研发了近百款产品,面向集团级客户提供工业网络安全态势感知、工业网络安全纵深防御、工业视觉AI安全分析、工业零信任安全、工业数据安全和工业数据通信等多维度产品,构建覆盖工业互联网安全产业完整生命周期的工控网络安全保障体系。产品及解决方案已广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等行业,满足等保2.0及关键信息基础设施安全保护条例要求。
自成立以来,长扬科技积极参与相关领域标准制定工作,有效推动行业进步和发展。截至目前,长扬科技已牵头和参与制修订网络安全国家标准、行业标准及团体标准共计150余项,参与标准研究项目或技术白皮书共计20余项。在“网络安全专用产品”“网络安全产品互联互通”“网络安全管理体系”“网络安全人才培养”“信息技术应用创新”“软件供应链安全”“关键信息基础设施保护”“工业互联网企业网络安全”“数据安全”等产业重点方向均有涉及。此外,长扬科技可为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务。
未来,长扬科技将继续以推动行业发展为己任,致力于打造专业化、标准化安全产品及服务团队,通过持续的研发投入、深入的行业研究和丰富的实践积累,积极联合多个标准化组织,不断探索行业技术发展方向和产业升级路径,为行业规范化、标准化工作持续贡献力量。