人心向背网人心向背网

工信部发文推动工业控制系统网络安全防护

科技日报记者 崔爽

为提高我国工业控制系统网络安全保障水平,工信指导工业企业开展工控安全防护工作,文推工业和信息化部30日印发《工业控制系统网络安全防护指南》(以下简称《指南》)。动工

作为工业生产运行的业控基础核心,工业控制系统网络安全事关企业运营和生产安全、制系事关产业链供应链安全稳定、统网事关经济社会运行和国家安全。络安工业和信息化部有关负责人介绍,全防2016年,工信工业和信息化部出台《工业控制系统信息安全防护指南》,文推对有效指导工业企业开展工控安全防护工作发挥了积极作用。动工2017年以来,业控我国相继颁布了网络安全法、制系数据安全法、统网密码法等法律法规及行业应用方面的络安部门规章,现有政策文件未能充分衔接相关法律法规要求。与此同时,工业企业数字化转型步伐加快,工业控制系统开放互联趋势明显,工业企业面临的网络安全风险与日俱增,加强网络安全防护需求迫切。

《指南》适用于使用、运营工业控制系统的企业,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

在指导企业做好网络安全防护方面,《指南》聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力。在保障工业主机和终端设备自身安全的基础上,进一步防范来自内外部网络的入侵攻击,强调上云上平台新型场景下的设备与业务安全。同时规范软件和服务安全使用,落实数据安全分类分级保护。

《指南》聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力。围绕网络安全事件的事前、事中、事后环节,提出部署网络安全监测手段、建设网络安全运营中心和做好应急处置等安全措施,并要求做好定期网络安全风险评估和防护能力评估,开展日常系统漏洞排查并实施安全加固。

赞(49)
未经允许不得转载:>人心向背网 » 工信部发文推动工业控制系统网络安全防护