科技日?qǐng)?bào)訊 (記者崔爽)記者2月2日獲悉，為提高我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平椒振，指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作昭伸，工業(yè)和信息化部于近日印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》(以下簡(jiǎn)稱《指南》)。

　　作為工業(yè)生產(chǎn)運(yùn)行的基礎(chǔ)核心澎迎，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事關(guān)企業(yè)運(yùn)營(yíng)和生產(chǎn)安全庐杨，事關(guān)產(chǎn)業(yè)鏈供應(yīng)鏈安全穩(wěn)定，事關(guān)經(jīng)濟(jì)社會(huì)運(yùn)行和國(guó)家安全夹供。工業(yè)和信息化部有關(guān)負(fù)責(zé)人介紹律愉，2016年，工業(yè)和信息化部出臺(tái)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》喂磷，對(duì)有效指導(dǎo)工業(yè)企業(yè)開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作發(fā)揮了積極作用俘巡。2017年以來，我國(guó)相繼頒布了網(wǎng)絡(luò)安全法欲访、數(shù)據(jù)安全法变抛、密碼法等法律法規(guī)及行業(yè)應(yīng)用方面的規(guī)章，但現(xiàn)有政策文件未能與相關(guān)法律法規(guī)充分銜接宏动。與此同時(shí)涡拾，工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型步伐加快笋俭，工業(yè)控制系統(tǒng)開放互聯(lián)趨勢(shì)明顯，工業(yè)企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與日俱增给惠，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)需求迫切沦恩。

　　《指南》適用于使用、運(yùn)營(yíng)工業(yè)控制系統(tǒng)的企業(yè)拌喳，防護(hù)對(duì)象包括工業(yè)控制系統(tǒng)以及被網(wǎng)絡(luò)攻擊后可直接或間接影響生產(chǎn)運(yùn)行的其他設(shè)備和系統(tǒng)拒惯。

　　在指導(dǎo)企業(yè)做好網(wǎng)絡(luò)安全防護(hù)方面，《指南》聚焦安全薄弱關(guān)鍵環(huán)節(jié)渤早，強(qiáng)化技術(shù)應(yīng)對(duì)策略职车，提升工業(yè)企業(yè)工控安全防護(hù)能力。在保障工業(yè)主機(jī)和終端設(shè)備自身安全的基礎(chǔ)上鹊杖，《指南》提出進(jìn)一步防范來自內(nèi)外部網(wǎng)絡(luò)的入侵攻擊悴灵，強(qiáng)調(diào)上云上平臺(tái)新型場(chǎng)景下的設(shè)備與業(yè)務(wù)安全。

　　《指南》聚焦易發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)骂蓖，旨在增強(qiáng)威脅發(fā)現(xiàn)及處置能力积瞒，提升工業(yè)企業(yè)安全運(yùn)營(yíng)能力。圍繞網(wǎng)絡(luò)安全事件的事前登下、事中茫孔、事后環(huán)節(jié)，《指南》提出部署網(wǎng)絡(luò)安全監(jiān)測(cè)手段被芳、建設(shè)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心和做好應(yīng)急處置等安全措施缰贝，并要求做好定期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和防護(hù)能力評(píng)估，開展日常系統(tǒng)漏洞排查并實(shí)施安全加固畔濒。