全 球 六 家 荣 获 国 际 自 动 化 协 会 安 全 合 规 学 会 认 证 企 业 之 一防护指南编制背景工业控制系统作为工业生产运行的基础核心,事关经济发展、社会稳定和国家安全,工业和信息化部发布了工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》、工信软函[2016]338号《工业控制系统信息安全防护指南》,用于指导工业企业开展网络安全建设。随着我国工业企业数字化转型的逐步深化,工业企业面临的网络安全风险与日俱增,工业企业加强网络安全防护的需求愈加迫切,为此,工业和信息化部发布了工信部网安[2024]14号《关于印发工业控制系统网络安全防护指南的通知》,用于指导工业企业切实提升工业控制系统网络安全基线防护水平,推动企业数字化转型发展。工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》工信软函[2016]338号《工业控制系统信息安全防护指南》工信部网安[2024]14号《工业控制系统网络安全防护指南》防护指南整体架构工业控制系统网络安全防护指南安全管理技术防护安全运营责任落实资产管理配置管理供应链安全宣传教育主机与终端安全架构与边界安全上云安全应用安全系统数据安全监测预警运营中心应急处置安全评估漏洞管理新版防护指南从安全管理、技术防护、安全运营、责任落实4个方面,提出了33项网络安全防护基线要求,使用、运营工业控制系统的企业适用新版防护指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。防护指南对标分析——资产管理新版防护指南对标产品功能/措施1.全面梳理可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监视控制系统(SCADA)等典型工业控制系统以及相关设备、软件、数据等资产,明确资产管理责任部门和责任人,建立工业控制系统资产清单,并根据资产状态变化及时更新。定期开展工业控制系统资产核查,内容包括但不限于系统配置、权限分配、日志审计、病毒查杀、数据备份、设备运行状态等情况。态势分析与安全运营管理平台1.基于网络扫描和深度会话交互技术识别资产,通过识别工业场景各类资产的详细信息,多维度刻画资产画像。2.根据网络中资产的重要性、敏感性和业务影响程度,将资产进行分级,显著提升日常安全运维效率。3.采用灵活的监测和响应机制追踪资产状态的变化,实时更新资产列表及资产状态。2.根据承载业务的重要性、规模,以及发生网络安全事件的危害程度等因素,建立重要工业控制系统清单并定期更新,实施重点保护。重要工业控制系统相关的关键工业主机、网络设备、控制设备等,应实施冗余备份。态势分析与安全运营管理平台1.以资产价值、资产脆弱性、合规指数和威胁告警信息为基础,评估资产风险值,并根据风险值展示资产风险评级。2.提供多种数据存储组件以及丰富的数据迁移、备份和归档工具。防护指南对标分析——配置管理新版防护指南对标产品功能/措施3.强化账户及口令管理,避免使用默认口令或弱口令,定期更新口令。遵循最小授权原则,合理设置账户权限,禁用不必要的系统默认账户和管理员账户,及时清理过期账户。安全配置核查系统安全配置核查系统开启默认口令扫描、弱口令扫描、默认账户发现、过期账户发现、报表导出功能,帮助管理员定期更新口令和及时清理过期账户。4.建立工业控制系统安全配置清单、安全防护设备策略配置清单。定期开展配置清单审计,及时根据安全防护需求变化调整配置,重大配置变更实施前进行严格安全测试,测试通过后方可实施变更。安全配置核查系统安全配置核查系统对操作系统、中间件、应用系统、数据库、网络设备、安全设备等资产进行安全配置、策略配置核查,将核查结果生成报表供管理员进行测试与整改。防护指南对标分析——供应链安全新版防护指南对标产品功能/措施5.与工业控制系统厂商、云服务商、安全服务商等供应商签订的协议中,应明确各方需履行的安全相关责任和义务,包括管理范围、职责划分、访问授权、隐私保护、行为准则、违约责任等。/与供应商签订的采购协议中,明确网络安全的责任和义务,明确对供应链安全引发的网络安全事件进行违约追责。6.工业...
