从四方面做好工业企业工控安全防护

  中化新网讯 (记者 耿明月)为适应新时期工业控制系统网络安全(简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,近日,工业和信息化部印发《工业控制系统网络安全防护指南》(简称《指南》)。

  工业和信息化部网络安全管理局对《指南》进行解读并指出,《指南》围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项指导性安全防护基线要求,推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

  《指南》提出,要建立重要工业控制系统清单并定期更新,实施重点保护。工业设备上云时,对上云设备实施严格标识管理,设备在接入工业云平台时采用双向身份认证,禁止未标识设备接入工业云平台。业务系统上云时,应确保不同业务系统运行环境的安全隔离。有条件的企业可建立工业控制系统网络安全运营中心,利用安全编排自动化与响应(SOAR)等技术,实现安全设备的统一管理和策略配置,全面监测网络安全威胁,提升风险隐患集中排查和事件快速响应能力。

  网络安全管理局表示,《指南》将从四方面指导企业做好网络安全防护。一是聚焦安全风险管控,突出管理重点对象,提升工业企业工控安全管理能力。围绕工业控制系统资产、配置、供应链、人员四大管理重点提出安全要求,在理清系统资产底数、保障系统基本运行安全的基础上,避免网络安全风险引入工业控制系统,减少网络安全事件的可能性。二是聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力。在保障工业主机和终端设备自身安全的基础上,进一步防范来自内外部网络的入侵攻击,强调上云上平台新型场景下的设备与业务安全,同时规范软件和服务安全使用,落实数据安全分类分级保护。三是聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力。围绕网络安全事件的事前、事中、事后环节,提出部署网络安全监测手段、建设网络安全运营中心和做好应急处置等安全措施,并要求做好定期网络安全风险评估和防护能力评估,开展日常系统漏洞排查并实施安全加固。四是聚焦工业企业资源保障,坚持统筹发展和安全,督促企业落实网络安全责任。围绕建立工控安全管理制度,明确工控安全保护责任,确保安全技术措施与工业控制系统建设同步推进等方面提出安全要求。

  据了解,该《指南》适用于使用、运营工业控制系统的企业,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。网络安全管理局表示,《防护指南》将有效满足当前和未来一个时期工控系统安全防护需求,指导工业企业切实提升工业控制系统网络安全基线防护水平,推动企业数字化转型发展。


相关推荐

人工智能软硬件协同创新中心成立

  近日,北京经济技术开发区管委会与中国信通院联合成立的人工智能软硬件协同创新与适配验证中心揭牌。

2024-04-17     中国化工报

山东奖补化工智能化改造标杆

  为发挥财政资金激励引导作用,鼓励支持化工企业和化工园区加快智能化改造、数字化转型,强化标杆示范引领,智慧赋能全省化工产业高质量发展,近日,山东省工业和信息化厅、山东省财政厅联合印发《山东省化工产业...

2024-04-17     中国化工报

浙江推动工互网赋能千行百业

  4月9日,浙江省经济和信息化厅等十七部门联合印发《浙江省工业互联网标识解析体系“浙里贯通”实施方案》(简称《实施方案》),深入实施工业互联网创新发展战略,推动工业互联网标识解析赋能千行百业,助力“...

2024-04-17     中国化工报

大模型:驱动工业智能化的关键力量

  ChatGPT引发的大模型时代变革正在加速演进。

2024-04-17     中国化工报

新材料行业数字化转型需久久为功

  当前,数字化转型成为新材料行业发展的头等大事。数字化浪潮下,数字化技术为新材料行业提供了前所未有的机遇,推动新材料企业向智能化、高效化、绿色化方向迈进。

2024-04-17     中国化工报

慎则化工入选上海市产业互联网示范平台名单

中化新网讯上海碳谷绿湾产业园4月11日发布消息,园区企业上海慎则化工科技有限公司灵元素入选2023年上海市产业互联网示范平台名单。产业互联网示范平台对于提升产业链、供应链韧性和安全水平,促进数字经济....

2024-04-12     中化新网