科技日报讯 (记者崔爽)记者2月2日获悉,为提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,工业和信息化部于近日印发《工业控制系统网络安全防护指南》(以下简称《指南》)。
作为工业生产运行的基础核心,工业控制系统网络安全事关企业运营和生产安全,事关产业链供应链安全稳定,事关经济社会运行和国家安全。工业和信息化部有关负责人介绍,2016年,工业和信息化部出台《工业控制系统信息安全防护指南》,对有效指导工业企业开展工业控制系统网络安全防护工作发挥了积极作用。2017年以来,我国相继颁布了网络安全法、数据安全法、密码法等法律法规及行业应用方面的规章,但现有政策文件未能与相关法律法规充分衔接。与此同时,工业企业数字化转型步伐加快,工业控制系统开放互联趋势明显,工业企业面临的网络安全风险与日俱增,加强网络安全防护需求迫切。
《指南》适用于使用、运营工业控制系统的企业,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。
在指导企业做好网络安全防护方面,《指南》聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力。在保障工业主机和终端设备自身安全的基础上,《指南》提出进一步防范来自内外部网络的入侵攻击,强调上云上平台新型场景下的设备与业务安全。
《指南》聚焦易发网络安全风险,旨在增强威胁发现及处置能力,提升工业企业安全运营能力。围绕网络安全事件的事前、事中、事后环节,《指南》提出部署网络安全监测手段、建设网络安全运营中心和做好应急处置等安全措施,并要求做好定期网络安全风险和防护能力评估,开展日常系统漏洞排查并实施安全加固。
