微信截图_20240920153326.jpg
网络安全|完善工业控制系统,强化工业信息安全
2020-09-16 21:22:00  来源:南通工信微报  
1
听新闻

随着工业数字化、网络化、智能化加快发展,工业信息系统已广泛地应用在工业制造、石油化工、水电煤气等各个行业当中,是国家关键基础设施重要的组成部分,可以说,工业信息系统的安全已经成为关系到国家安全、社会发展的重大基础性、战略性安全问题,工业信息系统一旦遭受攻击,将严重威胁国家安全和经济社会稳定。

一、什么是工业控制系统?

工业控制系统是指对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件、策略和软件的集合。包括但不限于:可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监控系统(SCADA)等工业生产控制系统;紧急停车系统(ESD)、安全仪表系统(SIS)等工业控制过程安全保护系统;制造执行系统(MES)、企业资源计划系统(ERP)等工业生产调度与信息管理系统;工业云平台、工业大数据平台等工业服务应用系统。

二、为什么要重视工业控制系统信息安全?

工业控制系统信息安全是国家网络和信息安全的重要组成部分,是推动制造业与互联网融合发展的基础保障。习近平总书记多次就网络安全和信息化工作作出重要指示,强调“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。

三、工业企业从哪些方面入手做好工业控制系统信息安全防护工作?

工业企业是工业控制系统的拥有者和使用者,是工控安全的责任主体,应严格实施工业控制系统全生命周期安全防护,把工控安全作为工业生产安全的重要组成部分,纳入企业生产、经营、管理各环节。可以从以下几个方面着手:

1.建设工业控制系统时,应结合工业控制系统的具体特点,同步规划建设和运行相应的安全防护系统,选择并确定行之有效的工控安全技术措施和策略,确保所建工控系统安全可靠运行。

2.应建立健全工控安全管理制度,严格实行备案管理,建立工控系统管理台账,明确工控安全管理责任人,落实工控安全责任制。完善各类工控安全技术规范和制度,及时部署和升级工控安全防护措施,并定期开展应急演练。

3.应定期开展工控安全自查,可委托具有资质的第三方测评服务机构开展工控安全测评和风险评估工作。自查时,参照《工业控制系统信息安全防护指南》《工业控制系统信息安全事件应急管理工作指南》等有关规定,突出安全软件管理、安全配置策略、边界安全防护措施、物理和环境安全防护、身份认证应用与管理、远程访问控制、安全监测、资产管理、供应链管理等环节。并针对发现的问题及时制定整改措施,尽快堵塞安全漏洞。

4.应主动接受并积极配合工控安全主管部门组织的工控安全监督检查和培训,如实填写检查内容、报告有关情况,如遇重大问题应及时向主管部门报告,根据需要提请主管部门给予技术支持。

标签:
责编:孟涛 崔欣