又色又爽又黄的视频APP软件下载,色av综合av综合无码网站 ,少妇高潮无套内谢麻豆传,国产精品一线二线三线

1506500144101826

詳解《工業(yè)控制系統(tǒng)信息安全防護指南》

發(fā)布日期:2017-10-18 22:36:56 點擊次數(shù):

11月3日,工信部網(wǎng)站正式發(fā)布“工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》的通知” (以下簡稱通知),牛君第一時間聯(lián)系威努特的技術(shù)專家對通知進行了解讀,以下是全文:

  詳解《工業(yè)控制系統(tǒng)信息安全防護指南》.jpg

  制定《指南》的背景

  通知中明確“為貫徹落實《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》(國發(fā)〔2016〕28號)(以下簡稱意見),保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全,工業(yè)和信息化部制定《工業(yè)控制系統(tǒng)信息安全防護指南》。”可以看出,《工業(yè)控制系統(tǒng)信息安全防護指南》(以下簡稱指南)是根據(jù)《意見》制定的。

  《意見》是根本,是指導(dǎo)思想,是“道”的層面;《指南》是細節(jié),是具體方法,是“術(shù)”的層面。這個《指南》的形成周期很長,為什么能在《意見》后面很快發(fā)出,前期是做過了很多工作的,其中威努特也提過一些意見并有幸被采納。

  《意見》中相關(guān)要求

  追本溯源,要讀懂《指南》,先要了解《意見》中有哪些相關(guān)要求,在“七大任務(wù)”中專門有一條“提高工業(yè)信息系統(tǒng)安全水平”,其中明確要求“實施工業(yè)控制系統(tǒng)安全保障能力提升工程,制定完善工業(yè)信息安全管理等政策法規(guī),健全工業(yè)信息安全標準體系,建立工業(yè)控制系統(tǒng)安全風(fēng)險信息采集匯總和分析通報機制,組織開展重點行業(yè)工業(yè)控制系統(tǒng)信息安全檢查和風(fēng)險評估。組織開展工業(yè)企業(yè)信息安全保障試點示范,支持系統(tǒng)仿真測試、評估驗證等關(guān)鍵共性技術(shù)平臺建設(shè),推動訪問控制、追蹤溯源、商業(yè)信息及隱私保護等核心技術(shù)產(chǎn)品產(chǎn)業(yè)化。以提升工業(yè)信息安全監(jiān)測、評估、驗證和應(yīng)急處置等能力為重點,依托現(xiàn)有科研機構(gòu),建設(shè)國家工業(yè)信息安全保障中心,為制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展提供安全支撐?!?/span>

  工信部根據(jù)《十三五規(guī)劃綱要》、《中國制造2025》和《意見》等要求編制的《工業(yè)和信息化部關(guān)于印發(fā)信息化和工業(yè)化融合發(fā)展規(guī)劃(2016-2020年)》中進一步明確,在十三五期間,我國兩化融合面臨的機遇和挑戰(zhàn)第四條就是“工業(yè)領(lǐng)域信息安全形勢日益嚴峻,對兩化融合發(fā)展提出新要求”,其“七大任務(wù)”中也提到要“逐步完善工業(yè)信息安全保障體系”,“六大重點工程”中之一就是“工業(yè)信息安全保障工程”。

  以上這些,就是政策層面的指導(dǎo)思想和要求。

  《指南》條款詳細解讀

  《指南》整體思路借鑒了等級保護的思想,具體提出了十一條三十款要求,貼近實際工業(yè)企業(yè)真實情況,務(wù)實可落地。我們從《指南》要求的主體、客體和方法將十一條分為三大類

  a、針對主體目標(法人或人)的要求,包含第十條供應(yīng)鏈管理、第十一條人員責(zé)任:

  1.10 供應(yīng)鏈管理

  (一)在選擇工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運維或評估等服務(wù)商時,優(yōu)先考慮具備工控安全防護經(jīng)驗的企事業(yè)單位,以合同等方式明確服務(wù)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)。

  解讀:工業(yè)控制系統(tǒng)的全生產(chǎn)周期的安全管理過程中,采用適合于工業(yè)控制環(huán)境的管理和服務(wù)方式,要求服務(wù)商具有豐富的安全服務(wù)經(jīng)驗、熟悉工業(yè)控制系統(tǒng)工作流程和特點,且對安全防護體系和工業(yè)控制系統(tǒng)安全防護的相關(guān)法律法規(guī)要有深入的理解和解讀,保證相應(yīng)法律法規(guī)的有效落實,并以合同的方式約定服務(wù)商在服務(wù)過程中應(yīng)當(dāng)承擔(dān)的責(zé)任和義務(wù)。

  (二)以保密協(xié)議的方式要求服務(wù)商做好保密工作,防范敏感信息外泄。

  解讀:與工業(yè)控制系統(tǒng)安全服務(wù)方簽定保密協(xié)議,要求服務(wù)商及其服務(wù)人員嚴格做好保密工作,尤其對工業(yè)控制系統(tǒng)內(nèi)部的敏感信息(如工藝文件、設(shè)備參數(shù)、系統(tǒng)管理數(shù)據(jù)、現(xiàn)場實時數(shù)據(jù)、控制指令數(shù)據(jù)、程序上傳/下載數(shù)據(jù)、監(jiān)控數(shù)據(jù)等)進行重點保護,防范敏感信息外泄。

  1.11落實責(zé)任

  通過建立工控安全管理機制、成立信息安全協(xié)調(diào)小組等方式,明確工控安全管理責(zé)任人,落實工控安全責(zé)任制,部署工控安全防護措施。

  解讀:設(shè)立工業(yè)控制系統(tǒng)安全管理工作的職能部門,負責(zé)工業(yè)控制系統(tǒng)全生命周期的安全防護體系建設(shè)和管理,明確安全管理機構(gòu)的工作范圍、責(zé)任及工作人員的職責(zé),制定工業(yè)控制系統(tǒng)安全管理方針,持續(xù)實施和改進工業(yè)控制系統(tǒng)的安全防護能力,不斷提升工業(yè)控制系統(tǒng)防攻擊和抗干擾的水平。

  b、針對客體目標(被保護的資產(chǎn)或數(shù)據(jù))的安全要求,包含第八條資產(chǎn)安全、第九條數(shù)據(jù)安全:

  1.8 資產(chǎn)安全

  (一)建設(shè)工業(yè)控制系統(tǒng)資產(chǎn)清單,明確資產(chǎn)責(zé)任人,以及資產(chǎn)使用及處置原則。

  解讀:為實現(xiàn)和保持對組織機構(gòu)資產(chǎn)的適當(dāng)保護,確保所有資產(chǎn)可查,應(yīng)建設(shè)工業(yè)控制系統(tǒng)資產(chǎn)清單,并明確資產(chǎn)使用及處置原則,配置資產(chǎn)清單,定期更新清單庫,并對資產(chǎn)進行分類。

  所有資產(chǎn)應(yīng)指定責(zé)任人,并且明確責(zé)任人的職責(zé),明確資產(chǎn)使用權(quán)。制定資產(chǎn)在生產(chǎn)、調(diào)試、運行、維護、報廢等過程中的處置原則。

  (二)對關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進行冗余配置。

  解讀:在系統(tǒng)運行過程中,可能出現(xiàn)的宕機、中斷、死機、病毒攻擊、自然災(zāi)害等資產(chǎn)被侵害的事件發(fā)生,導(dǎo)致系統(tǒng)無法正常工作,給企業(yè)和社會帶來損失,甚至威脅到員工生命和財產(chǎn)安全。對關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備、控制組件等進行冗余配置,防止重大安全事件的發(fā)生。

  1.9 數(shù)據(jù)安全

  (一)對靜態(tài)存儲數(shù)據(jù)和動態(tài)傳輸過程中的重要工業(yè)數(shù)據(jù)進行保護,根據(jù)風(fēng)險評估結(jié)果對數(shù)據(jù)信息進行分級分類管理。

  解讀:在數(shù)據(jù)創(chuàng)建、使用、分發(fā)、共享、銷毀的整個生命周期中,對重要數(shù)據(jù)如工藝文件、設(shè)備參數(shù)、系統(tǒng)管理數(shù)據(jù)、現(xiàn)場實時數(shù)據(jù)、控制指令數(shù)據(jù)、程序上傳/下載數(shù)據(jù)、監(jiān)控數(shù)據(jù)等應(yīng)進行保護,如加密技術(shù)、安全存儲介質(zhì)等。數(shù)據(jù)遭受破壞時及時采取必要的恢復(fù)措施。

  風(fēng)險評估對數(shù)據(jù)的分類分級原則應(yīng)包含對企業(yè)經(jīng)濟影響、生產(chǎn)穩(wěn)定性影響、人身安全、法律風(fēng)險、名譽度損失等角度開展,根據(jù)數(shù)據(jù)的重要程度在信息存儲、信息傳輸、信息交換、信息使用等過程中采取相應(yīng)的防護措施。

  (二)定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

  解讀:為保證系統(tǒng)在災(zāi)難發(fā)生時,數(shù)據(jù)能夠盡量還原真實數(shù)據(jù),應(yīng)對歷史數(shù)據(jù)庫服務(wù)器、實時數(shù)據(jù)服務(wù)器、先進控制系統(tǒng)、優(yōu)化控制系統(tǒng)等重要系統(tǒng)設(shè)備進行硬件冗余,啟用實時數(shù)據(jù)備份功能,保證當(dāng)主設(shè)備出現(xiàn)故障時冗余設(shè)備可以無擾動的切換并恢復(fù)數(shù)據(jù),對于關(guān)鍵的業(yè)務(wù)數(shù)據(jù),應(yīng)定期進行軟備份。

  (三)對測試數(shù)據(jù)進行保護。

  解讀:測試數(shù)據(jù)一般來源于真實的現(xiàn)場設(shè)備實時數(shù)據(jù),有必要對測試數(shù)據(jù)進行安全防護,防止發(fā)生數(shù)據(jù)泄露、篡改、破壞,保護企業(yè)資產(chǎn)。

  c、針對保護方法措施的要求,根據(jù)工業(yè)控制網(wǎng)絡(luò)由內(nèi)而外的結(jié)構(gòu)包括:終端(第一條軟件選擇與管理、第四條物理環(huán)境安全);配置(第二條配置安全);網(wǎng)絡(luò)(第五條身份認證、第三條邊界防護、第六條遠程安全);例外(第七條監(jiān)測應(yīng)急)。

  1.1 安全軟件選擇與管理

  (一)在工業(yè)主機上采用經(jīng)過離線環(huán)境中充分驗證測試的防病毒軟件或應(yīng)用程序白名單軟件,只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評估的軟件運行。

  解讀:工業(yè)控制系統(tǒng)對可用性和實時性要求非常高,任何未經(jīng)驗證測試的軟件都可能影響控制系的穩(wěn)定性,應(yīng)對防病毒軟件或應(yīng)用程序白名單軟件進行離線測試,測試無風(fēng)險后,方可在工業(yè)主機上部署。

  目前工業(yè)主機有效防護機制有“黑名單機制”和“白名單機制”,相比之下工控網(wǎng)絡(luò)則更加注重防護的“高可用性”和“高可靠性”,鑒于工業(yè)應(yīng)用的特殊性,“黑名單機制”無法應(yīng)對多元化的風(fēng)險及威脅。利用“白名單機制”可以建立工控行業(yè)應(yīng)用程序信譽庫,為工控應(yīng)用程序提供可信認證、授權(quán)和評估,同時輔助沙箱檢測技術(shù)和殺毒軟件進行應(yīng)用程序軟件的安全性測試,從根本上保證了工控主機安全。

  (二)建立防病毒和惡意軟件入侵管理機制,對工業(yè)控制系統(tǒng)及臨時接入的設(shè)備采取病毒查殺等安全預(yù)防措施。

  解讀:病毒和惡意代碼是工控系統(tǒng)主要威脅之一,應(yīng)對工控系統(tǒng)設(shè)備(例如操作員站、工程師站、控制服務(wù)器等)部署病毒和惡意代碼集中監(jiān)控、防護管理措施,對工業(yè)控制系統(tǒng)及臨時接入的設(shè)備進行病毒和惡意代碼掃描檢測,防止遭受病毒和惡意軟件攻擊。

  1.4 物理和環(huán)境安全防護

  (一)對重要工程師站、數(shù)據(jù)庫、服務(wù)器等核心工業(yè)控制軟硬件所在區(qū)域采取訪問控制、視頻監(jiān)控、專人值守等物理安全防護措施。

  解讀:重要的工程師站、數(shù)據(jù)庫、服務(wù)器是工業(yè)控制系統(tǒng)的核心組件,為了防止來自人為的惡意破壞。應(yīng)對核心工業(yè)控制軟硬件所在的位置,按照物理位置和業(yè)務(wù)功能進行區(qū)域劃分,區(qū)域之間設(shè)置物理隔離裝置。

  在必要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域,特殊區(qū)域應(yīng)配置電子門禁系統(tǒng),7*24小時的視頻監(jiān)控。

  對核心工業(yè)控制軟硬件所在區(qū)域,出入口應(yīng)安排專人值守,控制、鑒別和記錄進入的人員,來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍。

  (二)拆除或封閉工業(yè)主機上不必要的USB、光驅(qū)、無線等接口。若確需使用,通過主機外設(shè)安全管理技術(shù)手段實施嚴格訪問控制。

  解讀:工業(yè)主機越來越多采用通用計算機,USB、光驅(qū)、無線等接口的使用,為病毒、木馬、蠕蟲等惡意代碼入侵提供了途徑,拆除或封閉工業(yè)主機上不必要的USB、光驅(qū)、無線等接口可以從根本上切斷非法數(shù)據(jù)、程序的傳播途徑。

  若確需使用,可以通過主機安全管理軟件對外設(shè)的端口進行控制,記錄文件的導(dǎo)入導(dǎo)出等操作痕跡,實現(xiàn)對端口的嚴格訪問控制。

  1.2 配置和補丁管理

  (一)做好工業(yè)控制網(wǎng)絡(luò)、工業(yè)主機和工業(yè)控制設(shè)備的安全配置,建立工業(yè)控制系統(tǒng)配置清單,定期進行配置審計。

  解讀:安全配置是基礎(chǔ)性的安全防護措施,安全配置能夠增強工控網(wǎng)絡(luò)、工業(yè)主機和工控設(shè)備安全性,應(yīng)建立工控系統(tǒng)安全配置清單,包括工控網(wǎng)絡(luò)設(shè)備、工業(yè)主機、工控設(shè)備的安全配置清單。

  在日常運維管理方面,指導(dǎo)管理人員對系統(tǒng)安全配置優(yōu)化,避免存在安全隱患。

  根據(jù)工業(yè)控制系統(tǒng)配置清單,定期對工業(yè)控制網(wǎng)絡(luò)、工業(yè)主機和工業(yè)控制設(shè)備開展配置審計,及時發(fā)現(xiàn)配置問題。

  (二)對重大配置變更制定變更計劃并進行影響分析,配置變更實施前進行嚴格安全測試。

  解讀:工控系統(tǒng)的日常維護管理經(jīng)常涉及到配置變更,但未經(jīng)嚴格安全測試的重大變更可能會對工控系統(tǒng)造成破壞。

  在工控系統(tǒng)重大配置變更之前,應(yīng)制定變更計劃,對變更可能出現(xiàn)的影響進行評估分析,并在工控系統(tǒng)離線環(huán)境中進行安全測試,保障配置變更的安全性和可靠性。

  (三)密切關(guān)注重大工控安全漏洞及其補丁發(fā)布,及時采取補丁升級措施。在補丁安裝前,需對補丁進行嚴格的安全評估和測試驗證。

  解讀:工控系統(tǒng)較傳統(tǒng)的IT系統(tǒng)更脆弱,在補丁升級方面要非常慎重,補丁升級可能會影響工控系統(tǒng)的穩(wěn)定性,如果補丁升級失敗,可能對工控系統(tǒng)造成破壞,導(dǎo)致工控系統(tǒng)運行中斷。

  因此,工控系統(tǒng)在補丁升級之前必須進行嚴格驗證測試,包括安全性、穩(wěn)定性、兼容性和可靠性驗證測試。

  1.5 身份認證

  (一)在工業(yè)主機登錄、應(yīng)用服務(wù)資源訪問、工業(yè)云平臺訪問等過程中使用身份認證管理。對于關(guān)鍵設(shè)備、系統(tǒng)和平臺的訪問采用多因素認證。

  解讀:面對工業(yè)控制主機和系統(tǒng)的登錄、訪問過程中常見身份冒用,越權(quán)訪問等安全風(fēng)險,給工業(yè)控制生產(chǎn)活動帶來安全隱患。通過采取身份鑒別、角色判定、權(quán)限分配等安全措施實現(xiàn)工業(yè)主機登錄、應(yīng)用服務(wù)資源訪問、工業(yè)云平臺訪問等過程的統(tǒng)一身份認證管理。

  對于關(guān)鍵設(shè)備、系統(tǒng)和平臺應(yīng)采取如口令、usbkey、智能卡、生物指紋等多種認證方式組合的多因素認證方式。一是避免他人盜用、誤用,二是提高設(shè)備、系統(tǒng)和平臺的攻擊難度。

  (二)合理分類設(shè)置賬戶權(quán)限,以最小特權(quán)原則分配賬戶權(quán)限。

  解讀:應(yīng)限定網(wǎng)絡(luò)中每個主體所必須的最小特權(quán),確??赡艿氖鹿省㈠e誤、篡改等原因造成的損失最小化,對超級管理員賬號未禁止、各賬戶權(quán)限未實現(xiàn)分立制約等常見問題應(yīng)及時發(fā)現(xiàn)并改正。

  (三)強化工業(yè)控制設(shè)備、SCADA軟件、工業(yè)通信設(shè)備等的登錄賬戶及密碼,避免使用默認密碼或弱密碼,定期更新口令。

  解讀:對登錄賬戶和密碼要及時更新,密碼要以多位數(shù)含數(shù)字、字母、特殊符號的組合方式提高密碼強度,建議采用驗證碼機制,提高被暴力破解的難度。避免使用默認密碼、易猜測密碼、空口令甚明文張貼密碼的現(xiàn)象發(fā)生。

  (四)加強對身份認證證書信息保護力度,禁止在不同系統(tǒng)和網(wǎng)絡(luò)環(huán)境下共享。

  解讀:建議采用安全介質(zhì)存儲證書信息,對證書的申請、發(fā)放、使用、吊銷等過程通過技術(shù)手段嚴格控制,并建立相關(guān)制度保障。建議采用國際通用的安全商密算法或國密算法。在不用系統(tǒng)和網(wǎng)絡(luò)環(huán)境下禁止傳遞證書信息。

  1.3 邊界安全防護

  (一)分離工業(yè)控制系統(tǒng)的開發(fā)、測試和生產(chǎn)環(huán)境。

  解讀:工業(yè)控制系統(tǒng)的開發(fā)、測試和生產(chǎn)環(huán)境承載的功能不同,為了避免由開發(fā)、測試環(huán)境引入的安全威脅給生產(chǎn)環(huán)境帶來作業(yè)風(fēng)險,需要將開發(fā)、測試和生產(chǎn)環(huán)境分離。將開發(fā)、測試和生產(chǎn)環(huán)境分別置于不同的區(qū)域,進行邏輯或物理隔離。

  (二)通過工業(yè)控制網(wǎng)絡(luò)邊界防護設(shè)備對工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進行安全防護,禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

  解讀:工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間互聯(lián)互通,為工業(yè)控制系統(tǒng)帶來巨大創(chuàng)造力和生產(chǎn)力的同時,也會引入更加復(fù)雜、嚴峻的安全問題。一是深度網(wǎng)絡(luò)化和多層面互聯(lián)互通增加了攻擊路徑;二是傳統(tǒng)IT產(chǎn)品的引入帶來了更多安全漏洞;三是新興信息技術(shù)在工業(yè)控制領(lǐng)域的防護體系尚不成熟。

  因此,需要在不同網(wǎng)絡(luò)邊界之間,部署邊界安全防護設(shè)備實現(xiàn)安全訪問控制,阻斷非法網(wǎng)絡(luò)訪問,嚴格禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

  (三)通過工業(yè)防火墻、網(wǎng)閘等防護設(shè)備對工業(yè)控制網(wǎng)絡(luò)安全區(qū)域之間進行邏輯隔離安全防護。

  解讀:為了降低工業(yè)控制網(wǎng)絡(luò)安全區(qū)域之間連接風(fēng)險,減少攻擊平面,需要在區(qū)域之間部署邏輯隔離設(shè)備,如工業(yè)防火墻、網(wǎng)閘。在區(qū)域間有雙向訪問需求的網(wǎng)絡(luò),可采用工業(yè)防火墻進行邏輯隔離,深度檢測并過濾主流工控協(xié)議(如:OPC、Modbus、S7、Ethernet/IP等)帶來的安全風(fēng)險;在區(qū)域間只需要單向訪問的情況下,可采用網(wǎng)閘進行隔離防護。

  1.6 遠程訪問安全

  (一)原則上嚴格禁止工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP、Telnet等高風(fēng)險通用網(wǎng)絡(luò)服務(wù)。

  解讀:基于明文傳輸?shù)腍TTP、FTP、Telnet等網(wǎng)絡(luò)服務(wù)協(xié)議容易遭到非法竊聽、數(shù)據(jù)篡改、敏感信息泄露等高安全風(fēng)險。因此,在工業(yè)控制系統(tǒng)中,需要嚴格禁止HTTP、FTP、Telnet等高風(fēng)險通用網(wǎng)絡(luò)服務(wù)面向互聯(lián)網(wǎng)開通。

  (二)確需遠程訪問的,采用數(shù)據(jù)單向訪問控制等策略進行安全加固,對訪問時限進行控制,并采用加標鎖定策略。

  解讀:遠程訪問工業(yè)控制系統(tǒng)網(wǎng)絡(luò),意味著為黑客開辟了一條攻擊工業(yè)控制網(wǎng)絡(luò)的通路,存在極大隱患。但在確需遠程訪問的情況下,需要采用數(shù)據(jù)單向訪問控制等策略進行安全加固,并對訪問時間進行控制,還可以采用加標鎖定來限制對機器、設(shè)備、工藝和電路的操作行為。

  (三)確需遠程維護的,采用虛擬專用網(wǎng)絡(luò)(VPN)等遠程接入方式進行。

  解讀:確需遠程維護的,采用虛擬專用網(wǎng)絡(luò)(VPN)等遠程接入方式連接,相當(dāng)于在公用網(wǎng)絡(luò)上為用戶建立了一條專用通道,這條專用通道上的所有通訊數(shù)據(jù)會被加密處理,并通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址轉(zhuǎn)換實現(xiàn)安全的遠程訪問。

  (四)保留工業(yè)控制系統(tǒng)的相關(guān)訪問日志,并對操作過程進行安全審計。

  解讀:保留工業(yè)控制系統(tǒng)相關(guān)訪問日志,可以在發(fā)生非授權(quán)的遠程登錄后進行日志分析。通過日志中記錄到的登入登出、人員賬號、訪問時間等信息對非授權(quán)登錄行為進行追蹤、定位,做到有源可溯,并對操作過程進行安全審計,記錄所有操作行為,做到有據(jù)可查。

  1.7安全監(jiān)測和應(yīng)急預(yù)案演練

  (一)在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備,及時發(fā)現(xiàn)、報告并處理網(wǎng)絡(luò)攻擊或異常行為。

  解讀:工控系統(tǒng)網(wǎng)絡(luò)組成元素繁多,非法入侵、惡意代碼、維修接入甚至是誤操作都可能導(dǎo)致生產(chǎn)運行的癱瘓或功能喪失,通過部署工控安全監(jiān)測設(shè)備,采用工控協(xié)議深度包解析等多種技術(shù),對工業(yè)控制網(wǎng)絡(luò)可能存在的病毒、蠕蟲、木馬及針對工控網(wǎng)絡(luò)的攻擊行為和誤操作進行實時檢測并告警。

  (二)在重要工業(yè)控制設(shè)備前端部署具備工業(yè)協(xié)議深度包檢測功能的防護設(shè)備,限制違法操作。

  解讀:重要工業(yè)控制設(shè)備是工業(yè)企業(yè)生產(chǎn)核心控制單元,包含PLC、DCS控制器等,核心控制設(shè)備的異常將危及生產(chǎn)安全、公眾健康甚至社會穩(wěn)定。在重要工業(yè)控制設(shè)備前端部署具備工業(yè)協(xié)議深度包檢測功能的防護設(shè)備,對Modbus、S7、Ethernet/IP等主流工控協(xié)議進行深度分析,采用“白名單”機制對發(fā)送至重要工控設(shè)備的指令進行過濾,杜絕違法操作,并抑制惡意代碼及未知攻擊行為,保障重要工業(yè)控制設(shè)備運行安全。

  (三)制定工控安全事件應(yīng)急響應(yīng)預(yù)案,當(dāng)遭受安全威脅導(dǎo)致工業(yè)控制系統(tǒng)出現(xiàn)異常或故障時,應(yīng)立即采取緊急防護措施,防止事態(tài)擴大,并逐級報送直至屬地省級工業(yè)和信息化主管部門,同時注意保護現(xiàn)場,以便進行調(diào)查取證。

  解讀:工控安全應(yīng)急響應(yīng)預(yù)案可提高工業(yè)控制系統(tǒng)應(yīng)對突發(fā)事件的應(yīng)急響應(yīng)能力,最大限度減少工控系統(tǒng)的損失及影響,做到“第一時間發(fā)現(xiàn)問題,第一時間解決問題”。

  應(yīng)急預(yù)案框架應(yīng)包括應(yīng)急計劃的策略和規(guī)程、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)、系統(tǒng)備份、系統(tǒng)恢復(fù)重建等內(nèi)容。同時預(yù)案需從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障。

  在發(fā)生安全事件時,應(yīng)根據(jù)應(yīng)急預(yù)案流程采取安全防護措施,并按照應(yīng)急預(yù)案規(guī)程逐級上報至安全主管部門。同時,應(yīng)對事故現(xiàn)場進行保護,便于事后調(diào)查取證。

  (四)定期對工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進行演練,必要時對應(yīng)急響應(yīng)預(yù)案進行修訂。

  解讀:通過開展應(yīng)急演練工作,使各工控企業(yè)熟悉應(yīng)急響應(yīng)機制、熟練應(yīng)急響應(yīng)流程、提高應(yīng)急響應(yīng)的處置能力,同時檢驗應(yīng)急響應(yīng)預(yù)案的可行性、相關(guān)部門的協(xié)調(diào)與配合能力、相關(guān)工作的落實情況以及應(yīng)急響應(yīng)所需備用設(shè)備的完備情況等,同時應(yīng)根據(jù)應(yīng)急演練中遇到的問題,對應(yīng)急演練方案進行及時修訂。

  小結(jié)

  《指南》從十一條三十款具體要求宏觀描述了工業(yè)控制系統(tǒng)信息安全防護的輪廓,面向工控網(wǎng)絡(luò)真實環(huán)境及特殊性提出了多項針對性要求,為工業(yè)控制安全防護標準制定、技術(shù)研究、評估內(nèi)容等方面提供了具體依據(jù),尤其對工業(yè)控制安全供需雙方指明了具體方向和思路,便于開展工控安全規(guī)劃,落地實施。

  同時參考《網(wǎng)絡(luò)安全法》和其他相關(guān)法律法規(guī)中對監(jiān)管部門責(zé)任、網(wǎng)絡(luò)攻擊組織或個人的處罰規(guī)定,相關(guān)行業(yè)對生產(chǎn)安全的要求,以及新修訂等級保護標準中對工控安全的相關(guān)要求,企業(yè)將對如何實施工業(yè)控制系統(tǒng)整體安全防護有更完整的思路。

應(yīng)用方案

看AV免费毛片手机播放| 国产欧美日韩精品专区| 老熟妇高潮一区二区三区| 亚洲AV无码乱码在线观看四虎| 国产草莓视频无码免费视频| 亚洲成年网站青青草原|