工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南發(fā)布


中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)   時間:2024-02-08





  記者2月2日獲悉,為提高我國工業(yè)控制系統(tǒng)網(wǎng)絡安全保障水平,指導工業(yè)企業(yè)開展工控安全防護工作,工業(yè)和信息化部于近日印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》(以下簡稱《指南》)。


  作為工業(yè)生產(chǎn)運行的基礎核心,工業(yè)控制系統(tǒng)網(wǎng)絡安全事關企業(yè)運營和生產(chǎn)安全,事關產(chǎn)業(yè)鏈供應鏈安全穩(wěn)定,事關經(jīng)濟社會運行和國家安全。工業(yè)和信息化部有關負責人介紹,2016年,工業(yè)和信息化部出臺《工業(yè)控制系統(tǒng)信息安全防護指南》,對有效指導工業(yè)企業(yè)開展工業(yè)控制系統(tǒng)網(wǎng)絡安全防護工作發(fā)揮了積極作用。2017年以來,我國相繼頒布了網(wǎng)絡安全法、數(shù)據(jù)安全法、密碼法等法律法規(guī)及行業(yè)應用方面的規(guī)章,但現(xiàn)有政策文件未能與相關法律法規(guī)充分銜接。與此同時,工業(yè)企業(yè)數(shù)字化轉型步伐加快,工業(yè)控制系統(tǒng)開放互聯(lián)趨勢明顯,工業(yè)企業(yè)面臨的網(wǎng)絡安全風險與日俱增,加強網(wǎng)絡安全防護需求迫切。


  《指南》適用于使用、運營工業(yè)控制系統(tǒng)的企業(yè),防護對象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡攻擊后可直接或間接影響生產(chǎn)運行的其他設備和系統(tǒng)。


  在指導企業(yè)做好網(wǎng)絡安全防護方面,《指南》聚焦安全薄弱關鍵環(huán)節(jié),強化技術應對策略,提升工業(yè)企業(yè)工控安全防護能力。在保障工業(yè)主機和終端設備自身安全的基礎上,《指南》提出進一步防范來自內(nèi)外部網(wǎng)絡的入侵攻擊,強調(diào)上云上平臺新型場景下的設備與業(yè)務安全。


  《指南》聚焦易發(fā)網(wǎng)絡安全風險,旨在增強威脅發(fā)現(xiàn)及處置能力,提升工業(yè)企業(yè)安全運營能力。圍繞網(wǎng)絡安全事件的事前、事中、事后環(huán)節(jié),《指南》提出部署網(wǎng)絡安全監(jiān)測手段、建設網(wǎng)絡安全運營中心和做好應急處置等安全措施,并要求做好定期網(wǎng)絡安全風險和防護能力評估,開展日常系統(tǒng)漏洞排查并實施安全加固。(記者崔爽)


  轉自:科技日報

  【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。

延伸閱讀

?

版權所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964