科技日報訊 (記者崔爽)記者2月2日獲悉，為(wei) 提高我國工業(ye) 控製係統網絡安全保障水平，指導工業(ye) 企業(ye) 開展工控安全防護工作，工業(ye) 和信息化部於(yu) 近日印發《工業(ye) 控製係統網絡安全防護指南》(以下簡稱《指南》)。

　　作為(wei) 工業(ye) 生產(chan) 運行的基礎核心，工業(ye) 控製係統網絡安全事關(guan) 企業(ye) 運營和生產(chan) 安全，事關(guan) 產(chan) 業(ye) 鏈供應鏈安全穩定，事關(guan) 經濟社會(hui) 運行和國家安全。工業(ye) 和信息化部有關(guan) 負責人介紹，2016年，工業(ye) 和信息化部出台《工業(ye) 控製係統信息安全防護指南》，對有效指導工業(ye) 企業(ye) 開展工業(ye) 控製係統網絡安全防護工作發揮了積極作用。2017年以來，我國相繼頒布了網絡安全法、數據安全法、密碼法等法律法規及行業(ye) 應用方麵的規章，但現有政策文件未能與(yu) 相關(guan) 法律法規充分銜接。與(yu) 此同時，工業(ye) 企業(ye) 數字化轉型步伐加快，工業(ye) 控製係統開放互聯趨勢明顯，工業(ye) 企業(ye) 麵臨(lin) 的網絡安全風險與(yu) 日俱增，加強網絡安全防護需求迫切。

　　《指南》適用於(yu) 使用、運營工業(ye) 控製係統的企業(ye) ，防護對象包括工業(ye) 控製係統以及被網絡攻擊後可直接或間接影響生產(chan) 運行的其他設備和係統。

　　在指導企業(ye) 做好網絡安全防護方麵，《指南》聚焦安全薄弱關(guan) 鍵環節，強化技術應對策略，提升工業(ye) 企業(ye) 工控安全防護能力。在保障工業(ye) 主機和終端設備自身安全的基礎上，《指南》提出進一步防範來自內(nei) 外部網絡的入侵攻擊，強調上雲(yun) 上平台新型場景下的設備與(yu) 業(ye) 務安全。

　　《指南》聚焦易發網絡安全風險，旨在增強威脅發現及處置能力，提升工業(ye) 企業(ye) 安全運營能力。圍繞網絡安全事件的事前、事中、事後環節，《指南》提出部署網絡安全監測手段、建設網絡安全運營中心和做好應急處置等安全措施，並要求做好定期網絡安全風險和防護能力評估，開展日常係統漏洞排查並實施安全加固。

　　(科技日報)