產(chǎn)經(jīng)新聞/ Midwifery News
來源:人民郵電報(bào)
為適應(yīng)新型工業(yè)化發(fā)展形勢(shì),提高我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平,指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》(以下簡(jiǎn)稱《指南》)。
《指南》適用于使用、運(yùn)營工業(yè)控制系統(tǒng)的企業(yè),防護(hù)對(duì)象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡(luò)攻擊后可直接或間接影響生產(chǎn)運(yùn)行的其他設(shè)備和系統(tǒng)。
《指南》定位于面向工業(yè)企業(yè)做好網(wǎng)絡(luò)安全防護(hù)的指導(dǎo)性文件,堅(jiān)持統(tǒng)籌發(fā)展和安全,圍繞安全管理、技術(shù)防護(hù)、安全運(yùn)營、責(zé)任落實(shí)四方面,提出33項(xiàng)指導(dǎo)性安全防護(hù)基線要求,推動(dòng)解決走好新型工業(yè)化道路過程中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的突出問題。
在指導(dǎo)企業(yè)做好網(wǎng)絡(luò)安全防護(hù)方面,《指南》要求,工業(yè)設(shè)備上云時(shí),采用雙向身份認(rèn)證,禁止未標(biāo)識(shí)設(shè)備接入工業(yè)云平臺(tái);業(yè)務(wù)系統(tǒng)上云時(shí),應(yīng)確保不同業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境的安全隔離。定期梳理工業(yè)控制系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù),使用密碼技術(shù)、訪問控制、容災(zāi)備份等對(duì)數(shù)據(jù)實(shí)施安全保護(hù)。規(guī)范軟件和服務(wù)安全使用,落實(shí)數(shù)據(jù)安全分類分級(jí)保護(hù)。定期開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、政策標(biāo)準(zhǔn)宣傳教育,增強(qiáng)企業(yè)人員網(wǎng)絡(luò)安全意識(shí)。
在防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、提高應(yīng)急處置能力方面,《指南》提出,制定工控安全事件應(yīng)急預(yù)案,定期開展應(yīng)急演練。密切關(guān)注工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)等重大工控安全漏洞及其補(bǔ)丁程序發(fā)布,對(duì)重要工業(yè)控制系統(tǒng)定期開展漏洞排查。做好定期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和防護(hù)能力評(píng)估,開展日常系統(tǒng)漏洞排查并實(shí)施安全加固。另外,有條件的企業(yè)可建立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全運(yùn)營中心,全面監(jiān)測(cè)網(wǎng)絡(luò)安全威脅,提升風(fēng)險(xiǎn)隱患集中排查和事件快速響應(yīng)能力。
微信公眾號(hào)
微信視頻號(hào)