工业控制系统信息清静(以下简称“工控清静”)是国家网络和信息清静的主要组成部分�,�,,,�,是推动中国制造2025、制造业与互联网融合生长的基础包管�。。。�。�。2016年10月�,�,,,�,工业和信息化部印发《工业控制系统信息清静防护指南》(以下简称《指南》)�,�,,,�,指导工业企业开展工控清静防护事情�。。。�。�。
一、配景情形
工控清静事关经济生长、社会稳固和国家清静�。。。�。�。近年来�,�,,,�,随着信息化和工业化融合的一直深入�,�,,,�,工业控制系统从单机走向互联�,�,,,�,从关闭走向开放�,�,,,�,从自动化走向智能化�。。。�。�。在生产力显著提高的同时�,�,,,�,工业控制系统面临着日益严肃的信息清静威胁�。。。�。�。为贯彻落实《国务院关于深化制造业与互联网融合生长的指导意见》(国发〔2016〕28号)文件精神�,�,,,�,应对新时期工控清静形势�,�,,,�,提升工业企业工控清静防护水平�,�,,,�,体例本《指南》�。。。�。�。
二、总体思量
《指南》坚持“清静是生长的条件�,�,,,�,生长是清静的包管”�,�,,,�,以目今我国工业控制系统面临的清静问题为起点�,�,,,�,注重防护要求的可执行性�,�,,,�,从治理、手艺两方面明确工业企业工控清静防护要求�。。。�。�。体例思绪如下:
(一)落实《国家网络清静法》要求
《指南》所列11项要求充分体现了《国家网络清静法》中网络清静支持与增进、网络运行清静、网络信息清静、监测预警与应急处置惩罚等规则在工控清静领域的要求�,�,,,�,是《国家网络清静法》在工业领域的详细应用�。。。�。�。
(二)突出工业企业主体责任
《指南》凭证我国工控清静治理事情实践履历�,�,,,�,面向工业企业提出工控清静防护要求�,�,,,�,确立企业作为工控清静责任主体�,�,,,�,要求企业明确工控清静治理责任人�,�,,,�,落实工控清静责任制�。。。�。�。
(三)思量我国工控清静现状
《指南》体例以近五年我部工控清静检查事情掌握的有关情形为基础�,�,,,�,充分思量目今工控清静防护意识不到位、治理责任不明晰、会见控制战略不完善等问题�,�,,,�,明确了《指南》的各项要求�。。。�。�。
(四)借鉴蓬勃国家工控清静防护履历
《指南》参考了美国、欧盟、日本等蓬勃国家工控清静相关政策、标准和最佳实践做法�,�,,,�,对清静软件选择与治理、设置与补丁治理、界线清静防护等步伐举行了论证�,�,,,�,提高了《指南》的科学性、合理性和可操作性�。。。�。�。
(五)强调工业控制系统全生命周期清静防护
《指南》涵盖工业控制系统设计、选型、建设、测试、运行、磨练、放弃各阶段防护事情要求�,�,,,�,从清静软件选型、会见控制战略构建、数据清静保�;�;ぁ⒆什柚弥卫淼确矫嫣岢隽讼晗甘笛橄冈�。。。�。�。
三、内容详解
《指南》坚持企业的主体责任及政府的羁系、效劳职责�,�,,,�,聚焦系统防护、清静治理等清静包管重点�,�,,,�,提出了11项防护要求�,�,,,�,详细解读如下:
(一)清静软件选择与治理
1. 在工业主机上接纳经由离线情形中充分验证测试的防病毒软件或应用程序白名单软件�,�,,,�,只允许经由工业企业自身授权和清静评估的软件运行�。。。�。�。
解读:工业控制系统对系统可用性、实时性要求较高�,�,,,�,工业主机如MES效劳器、OPC效劳器、数据库效劳器、工程师站、操作员站等应用的清静软件应事先在离线情形中举行测试与验证�,�,,,�,其中�,�,,,�,离线情形指的是与生产情形物理隔离的情形�。。。�。�。验证和测试内容包括清静软件的功效性、兼容性及清静性等�。。。�。�。
2. 建设防病毒和恶意软件入侵治理机制�,�,,,�,对工业控制系统及暂时接入的装备接纳病毒查杀等清静预防步伐�。。。�。�。
解读:工业企业需要建设工业控制系统防病毒和恶意软件入侵治理机制�,�,,,�,对工业控制系统及暂时接入的装备接纳须要的清静预防步伐�。。。�。�。清静预防步伐包括按期扫描病毒和恶意软件、按期更新病毒库、查杀暂时接入装备(如暂时接入U盘、移动终端等外设)等�。。。�。�。
(二)设置和补丁治理
1.做好工业控制网络、工业主机和工业控制装备的清静设置�,�,,,�,建设工业控制系统设置清单�,�,,,�,按期举行设置审计�。。。�。�。
解读:工业企业应做好虚拟局域网隔离、端口禁用等工业控制网络清静设置�,�,,,�,远程控制治理、默认账户治理等工业主机清静设置�,�,,,�,口令战略合规性等工业控制装备清静设置�,�,,,�,建设响应的设置清单�,�,,,�,制订责任人按期举行治理和维护�,�,,,�,并按期举行设置核查审计�。。。�。�。
2.对重大设置变换制订变换妄想并举行影响剖析�,�,,,�,设置变换实验前举行严酷清静测试�。。。�。�。
解读:当爆发重大设置变换时�,�,,,�,工业企业应实时制订变换妄想�,�,,,�,明确变换时间、变换内容、变换责任人、变换审批、变换验证等事项�。。。�。�。其中�,�,,,�,重大设置变换是指重大误差补丁更新、清静装备的新增或镌汰、清静域的重新划分等�。。。�。�。同时�,�,,,�,应对变换历程中可能泛起的危害举行剖析�,�,,,�,形身剖析报告�,�,,,�,并在离线情形中对设置变换举行清静性验证�。。。�。�。
3.亲近关注重大工控清静误差及其补丁宣布�,�,,,�,实时接纳补丁升级步伐�。。。�。�。在补丁装置前�,�,,,�,需对补丁举行严酷的清静评估和测试验证�。。。�。�。
解读:工业企业应亲近关注CNVD、CNNVD等误差库及装备厂商宣布的补丁�。。。�。�。当重大误差及其补丁宣布时�,�,,,�,凭证企业自身情形及变换妄想�,�,,,�,在离线情形中对补丁举行严酷的清静评估和测试验证�,�,,,�,对通过清静评估和测试验证的补丁实时升级�。。。�。�。
(三)界线清静防护
1.疏散工业控制系统的开发、测试和生产情形�。。。�。�。
解读:工业控制系统的开发、测试和生产情形需执行差别的清静控制步伐�,�,,,�,工业企业可接纳物理隔离、网络逻辑隔离等方法举行隔离�。。。�。�。
2.通过工业控制网络界线防护装备对工业控制网络与企业网或互联网之间的界线举行清静防护�,�,,,�,榨取没有防护的工业控制网络与互联网毗连�。。。�。�。
解读:工业控制网络界线清静防护装备包括工业防火墙、工业网闸、单向隔离装备及企业定制的界线清静防护网关等�。。。�。�。工业企业应凭证现真相形�,�,,,�,在差别网络界线之间安排界线清静防护装备�,�,,,�,实现清静会见控制�,�,,,�,阻断不法网络会见�,�,,,�,严酷榨取没有防护的工业控制网络与互联网毗连�。。。�。�。
3.通过工业防火墙、网闸等防护装备对工业控制网络清静区域之间举行逻辑隔离清静防护�。。。�。�。
解读:工业控制系统网络清静区域凭证区域主要性和营业需求举行划分�。。。�。�。区域之间的清静防护�,�,,,�,可接纳工业防火墙、网闸等装备举行逻辑隔离清静防护�。。。�。�。
(四)物理和情形清静防护
1.对主要工程师站、数据库、效劳器等焦点工业控制软硬件所在区域接纳会见控制、视频监控、专人值守等物理清静防护步伐�。。。�。�。
解读:工业企业应对主要工业控制系统资产所在区域�,�,,,�,接纳适当的物理清静防护步伐�。。。�。�。
2.拆除或关闭工业主机上不须要的USB、光驱、无线等接口�。。。�。�。若确需使用�,�,,,�,通过主机外设清静治理手艺手段实验严酷会见控制�。。。�。�。
解读:USB、光驱、无线等工业主机外设的使用�,�,,,�,为病毒、木马、蠕虫等恶意代码入侵提供了途径�,�,,,�,拆除或关闭工业主机上不须要的外设接口可镌汰被熏染的危害�。。。�。�。确需使用时�,�,,,�,可接纳主机外设统一治理装备、隔离存放有外设接口的工业主机等清静治理手艺手段�。。。�。�。
(五)身份认证
1.在工业主机登录、应用效劳资源会见、工业云平台会见等历程中使用身份认证治理�。。。�。�。关于要害装备、系统清静台的会见接纳多因素认证�。。。�。�。
解读:用户在登录工业主机、会见应用效劳资源及工业云平台等历程中�,�,,,�,应使用口令密码、USB-key、智能卡、生物指纹、虹膜等身份认证治理手段�,�,,,�,须要时可同时接纳多种认证手段�。。。�。�。
2.合理分类设置账户权限�,�,,,�,以最小特权原则分派账户权限�。。。�。�。
解读:工业企业应以知足事情要求的最小特权原则来举行系统账户权限分派�,�,,,�,确保因事故、过失、改动等缘故原由造成的损失最小化�。。。�。�。工业企业需按期审计分派的账户权限是否凌驾事情需要�。。。�。�。
3.强化工业控制装备、SCADA软件、工业通讯装备等的登录账户及密码�,�,,,�,阻止使用默认口令或弱口令,按期更新口令�。。。�。�。
解读:工业企业可参考供应商推荐的设置规则�,�,,,�,并凭证资产主要性�,�,,,�,为工业控制装备、SCADA软件、工业通讯装备等设定差别强度的登录账户及密码�,�,,,�,并举行按期更新�,�,,,�,阻止使用默认口令或弱口令�。。。�。�。
4.增强对身份认证证书信息保�;�;ちΧ�,�,,,�,榨取在差别系统和网络情形下共享�。。。�。�。
解读:工业企业可接纳USB-key等清静介质存储身份认证证书信息�,�,,,�,建设相关制度对证书的申请、发放、使用、吊销等历程举行严酷控制�,�,,,�,包管差别系统和网络情形下榨取使用相同的身份认证证书信息�,�,,,�,减小证书袒露后对系统和网络的影响�。。。�。�。
(六)远程会见清静
1.原则上严酷榨取工业控制系统面向互联网开通HTTP、FTP、Telnet等高危害通用网络效劳�。。。�。�。
解读:工业控制系统面向互联网开通HTTP、FTP、Telnet等网络效劳�,�,,,�,易导致工业控制系统被入侵、攻击、使用�,�,,,�,工业企业应原则上榨取工业控制系统开通高危害通用网络效劳�。。。�。�。
2.确需远程会见的�,�,,,�,接纳数据单向会见控制等战略举行清静加固�,�,,,�,对会见时限举行控制�,�,,,�,并接纳加标锁定战略�。。。�。�。
解读:工业企业确需举行远程会见的�,�,,,�,可在网络界线使用单向隔离装置、VPN等方法实现数据单向会见�,�,,,�,并控制会见时限�。。。�。�。接纳加标锁定战略�,�,,,�,榨取会见方在远程会见时代实验不法操作�。。。�。�。
3.确需远程维护的�,�,,,�,接纳虚拟专用网络(VPN)等远程接入方法举行�。。。�。�。
解读:工业企业确需远程维护的�,�,,,�,应通过对远程接入通道举行认证、加密等方法包管其清静性�,�,,,�,如接纳虚拟专用网络(VPN)等方法�,�,,,�,对接入账户实验专人专号�,�,,,�,并按期审计接入账户操作纪录�。。。�。�。
4.保存工业控制系统的相关会见日志�,�,,,�,并对操作历程举行清静审计�。。。�。�。
解读:工业企业应保存工业控制系统装备、应用等会见日志�,�,,,�,并按期举行备份�,�,,,�,通过审计职员账户、会见时间、操作内容等日志信息�,�,,,�,追踪定位非授权会见行为�。。。�。�。
(七)清静监测和应急预案演练
1.在工业控制网络安排网络清静监测装备�,�,,,�,实时发明、报告并处置惩罚网络攻击或异常行为�。。。�。�。
解读: 工业企业应在工业控制网络安排可对网络攻击和异常行为举行识别、报警、纪录的网络清静监测装备�,�,,,�,实时发明、报告并处置惩罚包括病毒木马、端口扫描、暴力破解、异常流量、异常指令、工业控制系统协议包伪造等网络攻击或异常行为�。。。�。�。
2.在主要工业控制装备前端安排具备工业协议深度包检测功效的防护装备�,�,,,�,限制违法操作�。。。�。�。
解读:在工业企业生产焦点控制单位前端安排可对Modbus、S7、Ethernet/IP、OPC等主流工业控制系统协议举行深度剖析和过滤的防护装备�,�,,,�,阻断不切合协议标准结构的数据包、不切合营业要求的数据内容�。。。�。�。
3.制订工控清静事务应急响应预案�,�,,,�,当遭受清静威胁导致工业控制系统泛起异常�;�;蚬收鲜�,�,,,�,应连忙接纳紧迫防护步伐�,�,,,�,避免事态扩大�,�,,,�,并逐级报送直至属地省级工业和信息化主管部分�,�,,,�,同时注重保�;�;は殖�,�,,,�,以便举行视察取证�。。。�。�。
解读:工业企业需要自主或委托第三方工控清静效劳单位制订工控清静事务应急响应预案�。。。�。�。预案应包括应急妄想的战略和规程、应急妄想培训、应急妄想测试与演练、应急处置惩罚流程、事务监控步伐、应急事务报告流程、应急支持资源、应急响应妄想等内容�。。。�。�。
4.按期对工业控制系统的应急响应预案举行演练�,�,,,�,须要时对应急响应预案举行修订�。。。�。�。
解读:工业企业应按期组织工业控制系统操作、维护、治理等相关职员开展应急响应预案演练�,�,,,�,演练形式包括桌面演练、单项演练、综合演练等�。。。�。�。须要时�,�,,,�,企业应凭证现真相形对预案举行修订�。。。�。�。
(八)资产清静
1.建设工业控制系统资产清单�,�,,,�,明确资产责任人�,�,,,�,以及资产使用及处置惩罚规则�。。。�。�。
解读:工业企业应建设工业控制系统资产清单�,�,,,�,包括信息资产、软件资产、硬件资产等�。。。�。�。明确资产责任人�,�,,,�,建设资产使用及处置惩罚规则�,�,,,�,按期对资产举行清静巡检�,�,,,�,审计资产使用纪录�,�,,,�,并检查资产运行状态�,�,,,�,实时发明危害�。。。�。�。
2.对要害主机装备、网络装备、控制组件等举行冗余设置�。。。�。�。
解读:工业企业应凭证营业需要�,�,,,�,针对要害主机装备、网络装备、控制组件等设置冗余电源、冗余装备、冗余网络等�。。。�。�。
(九)数据清静
1.对静态存储和动态传输历程中的主要工业数据举行保�;�;�,�,,,�,凭证危害评估效果对数据信息举行分级分类治理�。。。�。�。
解读:工业企业应对静态存储的主要工业数据举行加密存储�,�,,,�,设置会见控制功效�,�,,,�,对动态传输的主要工业数据举行加密传输�,�,,,�,使用VPN等方法举行隔离保�;�;�,�,,,�,并凭证危害评估效果�,�,,,�,建设和完善数据信息的分级分类治理制度�。。。�。�。
2.按期备份要害营业数据�。。。�。�。
解读:工业企业应对要害营业数据�,�,,,�,如工艺参数、设置文件、装备运行数据、生产数据、控制指令等举行按期备份�。。。�。�。
3.对测试数据举行保�;�;�。。。�。�。
解读:工业企业应对测试数据�,�,,,�,包括清静评估数据、现场组态开发数据、辖档酮调数据、现场变换测试数据、应急演练数据等举行保�;�;�,�,,,�,如签署保密协议、接纳测试数据等�。。。�。�。
(十)供应链治理
1.在选择工业控制系统妄想、设计、建设、运维或评估等效劳商时�,�,,,�,优先思量具备工控清静防护履历的企事业单位�,�,,,�,以条约等方法明确效劳商应肩负的信息清静责任和义务�。。。�。�。
解读:工业企业在选择工业控制系统妄想、设计、建设、运维或评估效劳商时�,�,,,�,应优先思量有工控清静防护履历的效劳商�,�,,,�,并核查其提供的工控清静条约、案例、验收报告等证实质料�。。。�。�。在条约中应以明文条款的方法约定效劳商在效劳历程中应当肩负的信息清静责任和义务�。。。�。�。
2.以保密协议的方法要求效劳商做好保密事情�,�,,,�,提防敏感信息外泄�。。。�。�。
解读:工业企业应与效劳商签署保密协议�,�,,,�,协议中应约定保密内容、保密时限、违约责任等内容�。。。�。�。提防工艺参数、设置文件、装备运行数据、生产数据、控制指令等敏感信息外泄�。。。�。�。
(十一)落实责任
通过建设工控清静治理机制、建设信息清静协调小组等方法�,�,,,�,明确工控清静治理责任人�,�,,,�,落实工控清静责任制�,�,,,�,安排工控清静防护步伐�。。。�。�。
解读:工业企业应建设健全工控清静治理机制�,�,,,�,明确工控清静主体责任�,�,,,�,建设由企业认真人牵头的�,�,,,�,由信息化、生产治理、装备治理等相关部分组成的工业控制系统信息清静协调小组�,�,,,�,认真工业控制系统全生命周期的清静防护系统建设和治理�,�,,,�,制订工业控制系统清静治理制度�,�,,,�,安排工控清静防护步伐�。。。�。�。
四、贯彻落实
一是面向地方工业和信息化主管部分、中央企业等开展《指南》宣贯�,�,,,�,依据《指南》要求组织培训�,�,,,�,指导工业企业进一步优化工控清静治理与手艺防护手段�。。。�。�。
二是选择工业群集生长都会及地区�,�,,,�,设立工控清静防护试点区�,�,,,�,组织区内工业企业开展工控清静防护应用试点�,�,,,�,遴选优异试点企业分享工控清静防护履历�,�,,,�,总结提炼工业控制系统防护树模案例�。。。�。�。
三是将《指南》要求纳入年度工业行业网络清静检查项目�,�,,,�,强化责任落实到位�,�,,,�,治理、手艺落实到位�。。。�。�。通过自查、抽查、深度检查等方法增进工业企业深入贯彻并落实《指南》�。。。�。�。
地方工信主管部分认真对外地区内的工控清静防护事情举行监视治理�,�,,,�,并配合工业和信息化部做好工控清静相关事情�。。。�。�。工业企业应凭证《指南》各项要求�,�,,,�,开展和完善工控清静防护事情�,�,,,�,改善自身清静防护能力的同时�,�,,,�,为周全提升我国工业信息清静防护水平提供支持�。。。�。�。
京公网安备11010802024551号