科技日報記者 崔爽
為提高我國工業控制系統網絡安全保障水平,指導工業企業開展工控安全防護工作,工業和信息化部30日印發《工業控制系統網絡安全防護指南》(以下簡稱《指南》)。
作為工業生產運行的基礎核心,工業控制系統網絡安全事關企業運營和生產安全、事關產業鏈供應鏈安全穩定、事關經濟社會運行和國傢安全。工業和信息化部有關負責人介紹,2016年,工業和信息化部出臺《工業控制系統信息安全防護指南》,對有效指導工業企業開展工控安全防護工作發揮了積極作用。2017年以來,我國相繼頒佈了網絡安全法、數據安全法、密碼法等法律法規及行業應用方面的部門規章,現有政策文件未能充分銜接相關法律法規要求。與此同時,工業企業數字化轉型步伐加快,工業控制系統開放互聯趨勢明顯,工業企業面臨的網絡安全風險與日俱增,加強網絡安全防護需求迫切。
《指南》適用於使用、運營工業控制系統的企業,防護對象包括工業控制系統以及被網絡攻擊後可直接或間接影響生產運行的其他設備和系統。
在指導企業做好網絡安全防護方面,《指南》聚焦安全薄弱關鍵環節,強化技術應對策略,提升工業企業工控安全防護能力。在保障工業主機和終端設備自身安全的基礎上,進一步防范來自內外部網絡的入侵攻擊,強調上雲上平臺新型場景下的設備與業務安全。同時規范軟件和服務安全使用,落實數據安全分類分級保護。
《指南》聚焦易發網絡安全風險,增強威脅發現及處置能力,提升工業企業安全運營能力。圍繞網絡安全事件的事前、事中、事後環節,提出部署網絡安全監測手段、建設網絡安全運營中心和做好應急處置等安全措施,並要求做好定期網絡安全風險評估和防護能力評估,開展日常系統漏洞排查並實施安全加固。
本網站轉載的所有的文章、圖片、音頻視頻文件等資料的版權歸版權所有人所有。如因無法聯系到作者侵犯到您的權益,請與本網站聯系,我們將采取適當措施。