工信部发布《工业控制系统网络安全防护指南》
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
随着信息技术和工业化进程的发展,我国工业控制系统网络安全面临巨大挑战。工业控制系统存在安全防护不完善、漏洞众多的问题,易受黑客攻击和恶意软件入侵。工业和信息化部发布了《工业控制系统网络安全防护指南》,涵盖安全管理、配置管理、供应链安全、宣传教育、技术防护、架构与边界安全、上云安全、应用安全、系统数据安全、安全运营、安全评估、漏洞管理和责任落实等方面内容。
🎯
关键要点
- 我国工业控制系统网络安全面临巨大挑战,存在安全防护不完善和漏洞众多的问题。
- 工业控制系统与互联网相连,网络边界不清晰,易受外部攻击,影响系统稳定性。
- 工业和信息化部发布《工业控制系统网络安全防护指南》,涵盖多个安全管理方面。
- 资产管理需全面梳理工业控制系统及相关设备,建立资产清单并定期核查。
- 强化账户及口令管理,遵循最小授权原则,定期更新口令。
- 与供应商签订协议,明确安全责任和义务,确保使用合格设备。
- 定期开展网络安全法律法规宣传教育,增强企业人员安全意识。
- 在主机上部署防病毒软件,定期升级和查杀病毒,防止恶意软件传播。
- 实施分区分域管理,部署工业防火墙,实现网络隔离,确保安全。
- 严格远程访问控制,禁止不必要的高风险网络服务,使用安全协议构建安全通道。
- 工业云平台需做好安全防护,实施严格标识管理和双向身份认证。
- 定期梳理数据,开展数据分类分级,使用技术对数据实施安全保护。
- 在工业控制网络部署监测审计设备,及时发现和预警安全风险。
- 建立工业控制系统网络安全运营中心,提升风险隐患排查和事件响应能力。
- 制定工控安全事件应急预案,定期开展应急演练,确保及时处理安全事件。
- 新建或升级工业控制系统前需开展安全风险评估,定期进行安全评估。
- 密切关注安全漏洞信息,及时采取升级措施,定期开展漏洞排查。
- 工业企业需承担工控安全主体责任,建立管理制度,落实安全保护责任。
➡️
