第六章-拓展工业控制

工业控制系统网络安全防护指南解读ICSSecurity&Protection目录CONTENTS出台背景和意义01主要内容02适用对象和防护对象03主要特点04对工业企业的指导意义05后续措施0601出台背景和意义ICSSecurity&Protection2017年以来，《网络安全法》《数据安全法》《密码法》等法律法规相继颁布，此前政策文件未能充分衔接。新指南指导工控安全防护工作，确保企业网络安全防护符合法律规定。法律法规衔接需求工业企业数字化转型加快，工业控制系统开放互联，网络安全风险增加。工业控制系统是工业生产核心，其网络安全关系到企业运营、产业链供应链安全稳定、经济社会运行和国家安全。工业企业转型带来的新风险新指南应对新安全风险，保障工业生产安全，具有重要意义。指南重要性02主要内容ICSSecurity&Protection01资产管理：全面梳理工业控制系统及相关资产，明确责任部门和责任人，建立资产清单并及时更新，定期核查资产状态。0302供应链安全：与供应商签订协议时明确安全责任和义务，使用具备资格的机构安全认证合格或安全检测符合要求的设备。配置管理：强化账户及口令管理，避免使用默认口令或弱口令，遵循最小授权原则，合理设置账户权限，建立安全配置清单并定期审计。宣传教育：定期开展网络安全宣传教育，增强企业人员安全意识，针对运维人员开展专业技能培训及考核。04安全管理架构与边界安全：对工业控制网络实施分区分域管理，部署工业防火墙等设备实现域间横向隔离，严格远程访问控制，使用加密协议和算法。系统数据安全：定期梳理数据，开展数据分类分级，使用技术对数据实施安全保护，重要数据和核心数据应在境内存储。0205上云安全：工业云平台自建时做好安全防护，工业设备上云时实施严格标识管理，业务系统上云时确保运行环境安全隔离。03主机与终端安全：部署防病毒软件，采用应用软件白名单技术，拆除或封闭不必要的外部设备接口，对工业主机、终端设备的访问实施用户身份鉴别。应用安全：访问应用服务时进行用户身份认证，工业企业自主研发的软件应通过安全性测试。0104技术防护05漏洞管理：密切关注重大工控安全漏洞发布，及时采取升级措施，定期开展漏洞排查。监测预警：部署监测审计设备或平台，及时发现和预警安全风险，采用威胁诱捕技术提升主动防御能力。01运营中心：有条件的企业建立网络安全运营中心，实现安全设备统一管理和策略配置，提升风险隐患排查和事件响应能力。02应急处置：制定应急预案，定期开展应急演练，发生安全事件时立即启动预案，采取紧急处置措施。03安全评估：新建或升级系统前开展安全风险评估，重要系统每年至少开展一次防护能力评估。04安全运营工业企业承担工控安全主体责任，建立管理制度，明确责任人和责任部门，强化资源保障力度，确保安全防护措施与工业控制系统同步推进。责任落实03适用对象和防护对象ICSSecurity&Protection使用、运营工业控制系统的企业。适用对象包括工业控制系统本身，以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。01防护对象04主要特点ICSSecurity&Protection结合新型工业化背景，针对性制定防护条款，落实法律法规，聚焦新应用趋势及新安全风险。坚持与时俱进1技术和管理措施并重，督促企业落实主体责任，改变重技术轻管理倾向。强调技管结合2结合应用现状、运行特点和安全需求，提出可落地实操的安全要求，提升企业安全防护水平。注重实操实践305对工业企业的指导意义ICSSecurity&Protection为工业企业提供全面、系统的网络安全防护指导，使企业清晰了解工控系统网络安全防护的重点领域和关键环节。明确防护方向和重点1通过实施指南要求，企业可建立完善的安全管理体系和技术防护体系，提高工业控制系统安全性和可靠性，降低网络安全事件发生可能性。提升安全防护能力2在保障网络安全前提下，企业可放心推进数字化转型，实现智能化改造和生产效率提升。促进企业数字化转型306后续措施ICSSecurity&Protection组织系列宣传活动，面向地方主管部门、工业企业等做好文件解读和宣贯培训，提升企业工控安全防护意识。政策宣贯培训12开展网络安全防护能力评估试点工作，完善评估机制、流程和方式，形成可复制、可推广的工控安全解决方案。”安全评估试点梳理研究重要工业控制系统的界定方法、判定规则等，制定相关文件，对重要系统进行重