标准制定 | 长扬科技牵头的两项通信行业标准获批立项-九游官网网页版

近日，工信部发布《2024年第二批行业标准制修订和外文版项目计划》，由中国信息通信研究院与长扬科技联合牵头申报的《工业互联网数据安全管理系统技术要求》（项目计划号：2024-0784t-yd）、长扬科技牵头申报的《电力监控系统主机安全基线配置技术要求》（项目计划号：2024-0782t-yd）两项通信行标正式获批立项。

关于《工业互联网数据安全管理系统技术要求》

标准研制背景

随着我国工业互联网平台建设和应用的不断深入，企业中原本分散存储的研发生产数据、经营管理数据、个人信息等逐渐向平台汇聚，形成数据的“蜜罐效应”，成为黑客的攻击目标。同时，我国工业app、工业控制系统及设备等漏洞层出不穷，这些漏洞极易被黑客利用，严重威胁系统及设备安全，进而引发数据安全风险。

目前，工业企业数据存在全局性战略性安全意识薄弱、数据安全治理与分级防护能力不足、针对性数据安全技术手段缺乏、数据安全可信交换共享不充分等问题。

在此背景下，数据安全管理平台类产品应运而生。然而目前市场上产品类型繁多，功能各异，性能参差不齐，无法有效支撑工业领域数据的分类分级管理与防护工作，亟需建立一套统一的规范进行引导，以充分发挥数据的基础资源作用和创新引擎作用，使数据资源的开发、利用得到有效保护和监管。

标准研制方向及意义

《工业互联网数据安全管理系统技术要求》旨在规定工业互联网数据安全管理系统的技术要求，包括系统功能要求、系统接口要求和系统自身安全要求。适用于指导企业侧工业互联网数据安全管理系统的设计和开发，也可为第三方机构评测提供参考。

该标准项目被工信部列为“重点项目”，标准的制定将有效支撑工业领域数据的分类分级管理与防护工作，使数据资源的开发、利用得到有效保护和监管。

关于《电力监控系统主机安全基线配置技术要求》

标准研制背景

电力网络设施和信息系统是典型的关键信息基础设施，其安全性对国计民生至关重要。电力主机承载着电力行业功能应用，也是电力和电网网络安全防护的最后一道防线。

然而，主机上所安装的操作系统、芯片、适用的通信协议、规约和接口实现方式各不相同，增加了安全漏洞出现的可能性。一旦电力监控系统主机被网络入侵或攻陷，电力监控系统、电力一次设备实体将面临直接威胁，电力系统将遭到严重破坏。

标准研制方向及意义

《电力监控系统主机安全基线配置技术要求》旨在规范主机设备安全基线，建立主机设备安全防护的基本要求，适用范围既包括电力系统中在役的国外主机系统，也包括安全可控的国产化系统。

该标准的制定将有效规范电力监控系统主机核心配置部署和合规性管理，有效封堵系统安全漏洞，增强电力监控系统的安全可控性，保护数据安全和用户隐私，对提高电力企业网络安全防护能力、保障电网信息化建设具有重要意义。

长扬科技自成立以来，一直积极参与行业标准制定的工作，推动行业进步和发展。截至目前，长扬科技已牵头和参与了150余项国标、行标和团标建设,引领、推动网络安全行业发展。此次两项行业标准的成功立项，进一步彰显了长扬科技在工业互联网安全领域标准化工作建设能力和技术引领创新能力。

今后，长扬科技将继续与各编制单位一起，深入研究行业特点及业务需求，持续加大标准化工作的投入力度，高质高效完成标准的制定工作，完善行业规范化、标准化建设体系，为推动我国网络安全产业创新发展和工业企业数字化转型贡献力量！