中國電子信息產業(yè)集團有限公司第六研究所 柯皓仁 李航 霍朝賓

《關于工業(yè)控制系統信息安全培訓體系的研究》（節(jié)選）

中國電子信息產業(yè)集團有限公司第六研究所 柯皓仁 李航 霍朝賓

3 建設工業(yè)控制系統信息安全培訓體系的建議

3.1 以“標準”建設“培訓基準”

工業(yè)控制系統信息安全的相關國家標準、行業(yè)標準正在完善制訂中，目前已發(fā)布了部分的標準及文件。工業(yè)控制系統信息安全培訓的基準要以國家標準、行業(yè)標準或指南進行設計，培訓的內容要切合國家及行業(yè)要求，能夠為參加培訓的人員提供切實有益的知識，同時可以通過培訓為學員提供職業(yè)向導。在工業(yè)控制系統信息安全培訓整個內容體系的設計上，可通過對“標準”的解讀來設計針對行業(yè)、典型系統等專項培訓內容。

3.2 檢測與認證要同步甚至領先于培訓

工業(yè)控制系統信息安全的培訓是建立在國家及行業(yè)“提升工業(yè)控制系統信息安全培訓的專業(yè)性、實用性及構建完善的培訓體系及內容，是相關機構目前的重大目標之一?！睒藴手系?，但同時也要對工業(yè)控制及信息安全領域的產品、系統進行中立性的檢測、認證，這樣才能夠在培訓的內容上更加具有指導性、實用性等。

3.3 “國”字頭專業(yè)培訓機構引導行業(yè)發(fā)展

由于工業(yè)控制系統信息安全在國內尚處于發(fā)展初期，產品、服務、標準等各方面均不完善，相關的培訓也未形成體系，整個工業(yè)控制系統信息安全培訓領域尚處于混沌狀態(tài)?？蓞⒖紓鹘y信息安全的三大培訓主體進行對工控領域信息安全培訓的展望，工業(yè)控制系統信息安全現在還未具備單獨設立高校進行大學或研究生專業(yè)培養(yǎng)的條件。目前最為有效、可行的方案是以“國”字頭的工業(yè)控制系統信息安全相關機構進行培訓體系的建設與執(zhí)行，逐步引導整個工控信息安全培訓領域的發(fā)展，建立標桿。由中國電子信息產業(yè)集團有限公司第六研究所承建的工業(yè)控制系統安全技術國家工程實驗室具備有檢測認證、培訓、研發(fā)工控安全產品及提供安全服務的能力，可在工控信息安全培訓中起到領頭羊的作用。

3.4 建設完善的培訓體系與內容

工業(yè)控制系統信息安全的培訓體系建設要考慮到相關標準及文件的要求，同時要以信息安全測試結果為基礎依托，建立以技術培訓和管理培訓為核心的培訓體系。體系規(guī)劃如圖1所示。

圖1 工業(yè)控制系統信息安全培訓體系規(guī)劃圖