【网络安全宣传周】工控系统信息安全值得关注

时间： 2022-09-21 10:25 |来源：

工业控制系统信息安全是实施制造强国和网络强国战略的重要前提，关系到国家安全、经济发展和社会稳定。《中国制造2025》提出要“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。随着“中国制造2025”全面推进，工业数字化、网络化、智能化加快发展，新形势下工控安全工作的重要性和紧迫性更加凸显。

一、什么是工业控制系统？

工业控制系统是指对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件、策略和软件的集合。包括但不限于：可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统（ESD）、安全仪表系统（SIS）等工业控制过程安全保护系统；制造执行系统（MES）、企业资源计划系统（ERP）等工业生产调度与信息管理系统；工业云平台、工业大数据平台等工业服务应用系统。

二、为什么要重视工业控制系统信息安全？

工业控制系统信息安全是国家网络和信息安全的重要组成部分，是推动“中国制造2025”、制造业与互联网融合发展的基础保障。习近平总书记多次就网络安全和信息化工作作出重要指示，强调“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。

三、工业企业从哪些方面入手做好工业控制系统信息安全防护工作？

工业企业是工业控制系统的拥有者和使用者，是工控安全的责任主体，应严格实施工业控制系统全生命周期安全防护，把工控安全作为工业生产安全的重要组成部分，纳入企业生产、经营、管理各环节。可以从以下几个方面着手：

　　1．建设工业控制系统时，应结合工业控制系统的具体特点，同步规划建设和运行相应的安全防护系统，选择并确定行之有效的工控安全技术措施和策略，确保所建工控系统安全可靠运行。

　　2．应建立健全工控安全管理制度，严格实行备案管理，建立工控系统管理台账，明确工控安全管理责任人，落实工控安全责任制。完善各类工控安全技术规范和制度，及时部署和升级工控安全防护措施，并定期开展应急演练。

　　3．应定期开展工控安全自查，可委托第三方测评服务机构开展工控安全测评和风险评估工作。自查时，参照《工业控制系统信息安全防护指南》《工业控制系统信息安全事件应急管理工作指南》等有关规定，突出安全软件管理、安全配置策略、边界安全防护措施、物理和环境安全防护、身份认证应用与管理、远程访问控制、安全监测、资产管理、供应链管理等环节。并针对发现的问题及时制定整改措施，尽快堵塞安全漏洞。

　　4．应主动接受并积极配合工控安全主管部门组织的工控安全监督检查，如实填写检查内容、报告有关情况，如遇重大问题应及时向主管部门报告，根据需要提请主管部门给予技术支持。

来源：新乡市工信委专刊

扫一扫在手机打开当前页