亚洲AV成人午夜大片在线观看_欧美刺激性大交在线视频黑白_18禁喷水流白浆自慰视噜噜噜_日韩欧美亚洲国产精品字幕久久久
歡迎您來(lái)到浙江省機(jī)械工業(yè)聯(lián)合會(huì)網(wǎng)站
當(dāng)前位置:
行業(yè)動(dòng)態(tài) >> 工信部解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》...
×

工信部解讀《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》

2016-11-16 14:59閱讀數(shù):1686

     工業(yè)控制系統(tǒng)信息安全是國(guó)家網(wǎng)絡(luò)和信息安全的重要組成部分。近年來(lái),隨著信息化和工業(yè)化融合的不斷深入,工業(yè)控制系統(tǒng)從單機(jī)走向互聯(lián),從封閉走向開(kāi)放,從自動(dòng)化走向智能化。在生產(chǎn)力顯著提高的同時(shí),工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的信息安全威脅。日前,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,涵蓋工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試、運(yùn)行、檢修、廢棄各階段防護(hù)工作要求,堅(jiān)持企業(yè)的主體責(zé)任及政府的監(jiān)管、服務(wù)職責(zé),聚焦系統(tǒng)防護(hù)、安全管理等安全保障重點(diǎn),提出了11項(xiàng)防護(hù)要求。工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司對(duì)此文件作出具體解讀。

文件要求在工業(yè)主機(jī)上采用經(jīng)過(guò)離線環(huán)境中充分驗(yàn)證測(cè)試的防病毒軟件或應(yīng)用程序白名單軟件,只允許經(jīng)過(guò)工業(yè)企業(yè)自身授權(quán)和安全評(píng)估的軟件運(yùn)行。對(duì)此,信軟司解讀指出:工業(yè)控制系統(tǒng)對(duì)系統(tǒng)可用性、實(shí)時(shí)性要求較高,工業(yè)主機(jī)如MES服務(wù)器、OPC服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、工程師站、操作員站等應(yīng)用的安全軟件應(yīng)事先在離線環(huán)境中進(jìn)行測(cè)試與驗(yàn)證,其中,離線環(huán)境指的是與生產(chǎn)環(huán)境物理隔離的環(huán)境。驗(yàn)證和測(cè)試內(nèi)容包括安全軟件的功能性、兼容性及安全性等。

文件要求通過(guò)工業(yè)控制網(wǎng)絡(luò)邊界防護(hù)設(shè)備對(duì)工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護(hù),禁止沒(méi)有防護(hù)的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。對(duì)此,信軟司解讀指出:工業(yè)控制網(wǎng)絡(luò)邊界安全防護(hù)設(shè)備包括工業(yè)防火墻、工業(yè)網(wǎng)閘、單向隔離設(shè)備及企業(yè)定制的邊界安全防護(hù)網(wǎng)關(guān)等。工業(yè)企業(yè)應(yīng)根據(jù)實(shí)際情況,在不同網(wǎng)絡(luò)邊界之間部署邊界安全防護(hù)設(shè)備,實(shí)現(xiàn)安全訪問(wèn)控制,阻斷非法網(wǎng)絡(luò)訪問(wèn),嚴(yán)格禁止沒(méi)有防護(hù)的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

文件要求原則上嚴(yán)格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP、Telnet等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)。對(duì)此,信軟司解讀指出:工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開(kāi)通HTTP、FTP、Telnet等網(wǎng)絡(luò)服務(wù),易導(dǎo)致工業(yè)控制系統(tǒng)被入侵、攻擊、利用,工業(yè)企業(yè)應(yīng)原則上禁止工業(yè)控制系統(tǒng)開(kāi)通高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)。

文件要求在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備,及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為。對(duì)此,信軟司解讀指出:工業(yè)企業(yè)應(yīng)在工業(yè)控制網(wǎng)絡(luò)部署可對(duì)網(wǎng)絡(luò)攻擊和異常行為進(jìn)行識(shí)別、報(bào)警、記錄的網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備,及時(shí)發(fā)現(xiàn)、報(bào)告并處理包括病毒木馬、端口掃描、暴力破解、異常流量、異常指令、工業(yè)控制系統(tǒng)協(xié)議包偽造等網(wǎng)絡(luò)攻擊或異常行為。

文件要求對(duì)靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸過(guò)程中的重要工業(yè)數(shù)據(jù)進(jìn)行保護(hù),根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)數(shù)據(jù)信息進(jìn)行分級(jí)分類(lèi)管理。對(duì)此,信軟司解讀指出:工業(yè)企業(yè)應(yīng)對(duì)靜態(tài)存儲(chǔ)的重要工業(yè)數(shù)據(jù)進(jìn)行加密存儲(chǔ),設(shè)置訪問(wèn)控制功能,對(duì)動(dòng)態(tài)傳輸?shù)闹匾I(yè)數(shù)據(jù)進(jìn)行加密傳輸,使用VPN等方式進(jìn)行隔離保護(hù),并根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,建立和完善數(shù)據(jù)信息的分級(jí)分類(lèi)管理制度。

文件要求在選擇工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維或評(píng)估等服務(wù)商時(shí),優(yōu)先考慮具備工控安全防護(hù)經(jīng)驗(yàn)的企事業(yè)單位,以合同等方式明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)。對(duì)此,信軟司解讀指出:工業(yè)企業(yè)在選擇工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維或評(píng)估服務(wù)商時(shí),應(yīng)優(yōu)先考慮有工控安全防護(hù)經(jīng)驗(yàn)的服務(wù)商,并核查其提供的工控安全合同、案例、驗(yàn)收?qǐng)?bào)告等證明材料。在合同中應(yīng)以明文條款的方式約定服務(wù)商在服務(wù)過(guò)程中應(yīng)當(dāng)承擔(dān)的信息安全責(zé)任和義務(wù)。

文件要求以保密協(xié)議的方式要求服務(wù)商做好保密工作,防范敏感信息外泄。對(duì)此,信軟司解讀指出:工業(yè)企業(yè)應(yīng)與服務(wù)商簽訂保密協(xié)議,協(xié)議中應(yīng)約定保密內(nèi)容、保密時(shí)限、違約責(zé)任等內(nèi)容。防范工藝參數(shù)、配置文件、設(shè)備運(yùn)行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等敏感信息外泄。

據(jù)悉,工信部將面向地方與企業(yè)開(kāi)展《指南》宣貫,指導(dǎo)工業(yè)企業(yè)進(jìn)一步優(yōu)化工控安全管理與技術(shù)防護(hù)手段,并開(kāi)展工控安全防護(hù)應(yīng)用試點(diǎn)。(人民郵電報(bào))

登錄|注冊(cè)
亚洲AV成人午夜大片在线观看_欧美刺激性大交在线视频黑白_18禁喷水流白浆自慰视噜噜噜_日韩欧美亚洲国产精品字幕久久久