科技日報訊 (記者崔爽)記者2月2日獲悉，為提高我國工業(yè)控制系統網(wǎng)絡(luò )安全保障水平，指導工業(yè)企業(yè)開(kāi)展工控安全防護工作，工業(yè)和信息化部于近日印發(fā)《工業(yè)控制系統網(wǎng)絡(luò )安全防護指南》(以下簡(jiǎn)稱(chēng)《指南》)。

　　作為工業(yè)生產(chǎn)運行的基礎核心，工業(yè)控制系統網(wǎng)絡(luò )安全事關(guān)企業(yè)運營(yíng)和生產(chǎn)安全，事關(guān)產(chǎn)業(yè)鏈供應鏈安全穩定，事關(guān)經(jīng)濟社會(huì )運行和國家安全。工業(yè)和信息化部有關(guān)負責人介紹，2016年，工業(yè)和信息化部出臺《工業(yè)控制系統信息安全防護指南》，對有效指導工業(yè)企業(yè)開(kāi)展工業(yè)控制系統網(wǎng)絡(luò )安全防護工作發(fā)揮了積極作用。2017年以來(lái)，我國相繼頒布了網(wǎng)絡(luò )安全法、數據安全法、密碼法等法律法規及行業(yè)應用方面的規章，但現有政策文件未能與相關(guān)法律法規充分銜接。與此同時(shí)，工業(yè)企業(yè)數字化轉型步伐加快，工業(yè)控制系統開(kāi)放互聯(lián)趨勢明顯，工業(yè)企業(yè)面臨的網(wǎng)絡(luò )安全風(fēng)險與日俱增，加強網(wǎng)絡(luò )安全防護需求迫切。

　　《指南》適用于使用、運營(yíng)工業(yè)控制系統的企業(yè)，防護對象包括工業(yè)控制系統以及被網(wǎng)絡(luò )攻擊后可直接或間接影響生產(chǎn)運行的其他設備和系統。

　　在指導企業(yè)做好網(wǎng)絡(luò )安全防護方面，《指南》聚焦安全薄弱關(guān)鍵環(huán)節，強化技術(shù)應對策略，提升工業(yè)企業(yè)工控安全防護能力。在保障工業(yè)主機和終端設備自身安全的基礎上，《指南》提出進(jìn)一步防范來(lái)自?xún)韧獠烤W(wǎng)絡(luò )的入侵攻擊，強調上云上平臺新型場(chǎng)景下的設備與業(yè)務(wù)安全。

　　《指南》聚焦易發(fā)網(wǎng)絡(luò )安全風(fēng)險，旨在增強威脅發(fā)現及處置能力，提升工業(yè)企業(yè)安全運營(yíng)能力。圍繞網(wǎng)絡(luò )安全事件的事前、事中、事后環(huán)節，《指南》提出部署網(wǎng)絡(luò )安全監測手段、建設網(wǎng)絡(luò )安全運營(yíng)中心和做好應急處置等安全措施，并要求做好定期網(wǎng)絡(luò )安全風(fēng)險和防護能力評估，開(kāi)展日常系統漏洞排查并實(shí)施安全加固。

　　(科技日報)