解读工业操纵系统信息平安防护指南.docx
- 文档编号:29914848
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:10
- 大小:21.30KB
解读工业操纵系统信息平安防护指南.docx
《解读工业操纵系统信息平安防护指南.docx》由会员分享,可在线阅读,更多相关《解读工业操纵系统信息平安防护指南.docx(10页珍藏版)》请在冰豆网上搜索。
解读工业操纵系统信息平安防护指南
解读《工业操纵系统信息平安防护指南》制定《指南》的背景
通知中明确“为贯彻落实《国务院关于深化制造业与互联网融合进展的指导意见》(国发〔2016〕28号),保障工业企业工业操纵系统信息平安,工业和信息化部制定《工业操纵系统信息平安防护指南》。
”能够看出,《工业操纵系统信息平安防护指南》是依照《意见》制定的。
《意见》中相关要求
《意见》“七大任务”中专门有一条“提高工业信息系统平安水平”。
工信部依照《十三五计划纲要》、《中国制造2025》和《意见》等要求编制的《工业和信息化部关于印发信息化和工业化融合进展计划(2016-2020年)》中进一步明确,在十三五期间,我国两化融合面临的机缘和挑战第四条确实是“工业领域信息平安形势日趋严峻,对两化融合进展提出新要求”,其“七大任务”中也提到要“慢慢完善工业信息平安保障体系”,“六大重点工程”中之一确实是“工业信息平安保障工程”。
以上这些,确实是政策层面的指导思想和要求。
《指南》条款详细解读
《指南》整体思路借鉴了品级爱惜的思想,具体提出了十一条三十款要求,切近实际工业企业真实情形,务实可落地。
咱们从《指南》要求的主体、客体和方式将十一条分为三大类:
a、针对主体目标(法人或人)的要求,包括第十条供给链治理、第十一条人员责任:
供给链治理
(一)在选择工业操纵系统计划、设计、建设、运维或评估等效劳商时,优先考虑具有工控平安防护体会的企事业单位,以合一样方式明确效劳商应承担的信息平安责任和义务。
解读:
工业操纵系统的全生产周期的平安治理进程中,采纳适合于工业操纵环境的治理和效劳方式,要求效劳商具有丰硕的平安效劳体会、熟悉工业操纵系统工作流程和特点,且对平安防护体系和工业操纵系统平安防护的相关法律法规要有深切的明白得和解读,保证相应法律法规的有效落实,并以合同的方式约定效劳商在效劳进程中应当承担的责任和义务。
(二)以保密协议的方式要求效劳商做好保密工作,防范灵敏信息外泄。
解读:
与工业操纵系统平安效劳方签定保密协议,要求效劳商及其效劳人员严格做好保密工作,尤其对工业操纵系统内部的灵敏信息(如工艺文件、设备参数、系统治理数据、现场实时数据、操纵指令数据、程序上传/下载数据、监控数据等)进行重点爱惜,防范灵敏信息外泄。
落实责任
通过成立工控平安治理机制、成立信息平安和谐小组等方式,明确工控平安治理责任人,落实工控平安责任制,部署工控平安防护方法。
解读:
设立工业操纵系统平安治理工作的职能部门,负责工业操纵系统全生命周期的平安防护体系建设和治理,明确平安治理机构的工作范围、责任及工作人员的职责,制定工业操纵系统平安治理方针,持续实施和改良工业操纵系统的平安防护能力,不断提升工业操纵系统防解决和抗干扰的水平。
b、针对客体目标(被爱惜的资产或数据)的平安要求,包括第八条资产平安、第九条数据平安:
资产平安
(一)建设工业操纵系统资产清单,明确资产责任人,和资产利用及处置原那么。
解读:
为实现和维持对组织机构资产的适当爱惜,确保所有资产可查,应建设工业操纵系统资产清单,并明确资产利用及处置原那么,配置资产清单,按期更新清单库,并对资产进行分类。
所有资产应指定责任人,而且明确责任人的职责,明确资产利用权。
制定资产在生产、调试、运行、保护、报废等进程中的处置原那么。
(二)对关键主机设备、网络设备、操纵组件等进行冗余配置。
解读:
在系统运行进程中,可能显现的宕机、中断、死机、病毒解决、自然灾害等资产被侵害的事件发生,致使系统无法正常工作,给企业和社会带来损失,乃至要挟到员工生命和财产平安。
对关键主机设备、网络设备、操纵组件等进行冗余配置,避免重大平安事件的发生。
数据平安
(一)对静态存储数据和动态传输进程中的重要工业数据进行爱惜,依照风险评估结果对数据信息进行分级分类治理。
解读:
在数据创建、利用、分发、共享、销毁的整个生命周期中,对重要数据如工艺文件、设备参数、系统治理数据、现场实时数据、操纵指令数据、程序上传/下载数据、监控数据等应进行爱惜,如加密技术、平安存储介质等。
数据蒙受破坏时及时采取必要的恢复方法。
风险评估对数据的分类分级原那么应包括对企业经济阻碍、生产稳固性阻碍、人身平安、法律风险、名誉度损失等角度开展,依照数据的重要程度在信息存储、信息传输、信息互换、信息利用等进程中采取相应的防护方法。
(二)按期备份关键业务数据。
解读:
为保证系统在灾难发生时,数据能够尽可能还原真实数据,应付历史数据库效劳器、实时数据效劳器、先进操纵系统、优化操纵系统等重要系统设备进行硬件冗余,启用实时数据备份功能,保证当主设备显现故障时冗余设备能够无扰动的切换并恢复数据,关于关键的业务数据,应按期进行软备份。
(三)对测试数据进行爱惜。
解读:
测试数据一样来源于真实的现场设备实时数据,有必要对测试数据进行平安防护,避免发生数据泄露、窜改、破坏,爱惜企业资产。
c、针对爱惜方式方法的要求,依照工业操纵网络由内而外的结构包括:
终端(第一条软件选择与治理、第四条物理环境平安);配置(第二条配置平安);网络(第五条身份认证、第三条边界防护、第六条远程平安);例外(第七条监测应急)。
平安软件选择与治理
(一)在工业主机上采纳通过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只许诺通过工业企业自身授权和平安评估的软件运行。
解读:
工业操纵系统对可用性和实时性要求超级高,任何未体会证测试的软件都可能阻碍操纵系的稳固性,应付防病毒软件或应用程序白名单软件进行离线测试,测试无风险后,方可在工业主机上部署。
目前工业主机有效防护机制有“黑名单机制”和“白名单机制”,相较之下工控网络那么加倍注重防护的“高可用性”和“高靠得住性”,鉴于工业应用的特殊性,“黑名单机制”无法应付多元化的风险及要挟。
利用“白名单机制”能够成立工控行业应用程序信誉库,为工控应用程序提供可信认证、授权和评估,同时辅助沙箱检测技术和杀毒软件进行应用程序软件的平安性测试,从全然上保证了工控主机平安。
(二)成立防病毒和歹意软件入侵治理机制,对工业操纵系统及临时接入的设备采取病毒查杀等平安预防方法。
解读:
病毒和歹意代码是工控系统要紧要挟之一,应付工控系统设备(例如操作员站、工程师站、操纵效劳器等)部署病毒和歹意代码集中监控、防护治理方法,对工业操纵系统及临时接入的设备进行病毒和歹意代码扫描检测,避免蒙受病毒和歹意软件解决。
物理和环境平安防护
(一)对重要工程师站、数据库、效劳器等核心工业操纵软硬件所在区域采取访问操纵、视频监控、专人值守等物理平安防护方法。
解读:
重要的工程师站、数据库、效劳器是工业操纵系统的核心组件,为了避免来自人为的歹意破坏。
应付核心工业操纵软硬件所在的位置,依照物理位置和业务功能进行区域划分,区域之间设置物理隔离装置。
在必要区域前设置交付或安装等过渡区域,特殊区域应配置电子门禁系统,7*24小时的视频监控。
对核心工业操纵软硬件所在区域,出入口应安排专人值守,操纵、辨别和记录进入的人员,来访人员应通过申请和审批流程,并限制和监控其活动范围。
(二)拆除或封锁工业主机上没必要要的USB、光驱、无线等接口。
假设确需利用,通过主机外设平安治理技术手腕实施严格访问操纵。
解读:
工业主机愈来愈多采纳通用运算机,USB、光驱、无线等接口的利用,为病毒、木马、蠕虫等歹意代码入侵提供了途径,拆除或封锁工业主机上没必要要的USB、光驱、无线等接口能够从全然上切断非法数据、程序的传播途径。
假设确需利用,能够通过主机平安治理软件对外设的端口进行操纵,记录文件的导入导出等操作痕迹,实现对端口的严格访问操纵。
配置和补丁治理
(一)做好工业操纵网络、工业主机和工业操纵设备的平安配置,成立工业操纵系统配置清单,按期进行配置审计。
解读:
平安配置是基础性的平安防护方法,平安配置能够增强工控网络、工业主机和工控设备平安性,应成立工控系统平安配置清单,包括工控网络设备、工业主机、工控设备的平安配置清单。
在日常运维治理方面,指导治理人员对系统平安配置优化,幸免存在平安隐患。
依照工业操纵系统配置清单,按期对工业操纵网络、工业主机和工业操纵设备开展配置审计,及时发觉配置问题。
(二)对重大配置变更制定变更打算并进行阻碍分析,配置变更实施前进行严格平安测试。
解读:
工控系统的日常保护治理常常涉及到配置变更,但未经严格平安测试的重大变更可能会对工控系统造成破坏。
在工控系统重大配置变更之前,应制定变更打算,对变更可能显现的阻碍进行评估分析,并在工控系统离线环境中进行平安测试,保障配置变更的平安性和靠得住性。
(三)紧密关注重大工控平安漏洞及其补丁发布,及时采取补丁升级方法。
在补丁安装前,需对补丁进行严格的平安评估和测实验证。
解读:
工控系统较传统的IT系统更脆弱,在补丁升级方面要超级慎重,补丁升级可能会阻碍工控系统的稳固性,若是补丁升级失败,可能对工控系统造成破坏,致使工控系统运行中断。
因此,工控系统在补丁升级之前必需进行严格验证测试,包括平安性、稳固性、兼容性和靠得住性验证测试。
身份认证
(一)在工业主机登录、应用效劳资源访问、工业云平台访问等进程中利用身份认证治理。
关于关键设备、系统和平台的访问采纳多因素认证。
解读:
面对工业操纵主机和系统的登录、访问进程中常见身份冒用,越权访问等平安风险,给工业操纵生产活动带来平安隐患。
通过采取身份辨别、角色判定、权限分派等平安方法实现工业主机登录、应用效劳资源访问、工业云平台访问等进程的统一身份认证治理。
关于关键设备、系统和平台应采取如口令、usbkey、智能卡、生物指纹等多种认证方式组合的多因素认证方式。
一是幸免他人盗用、误用,二是提高设备、系统和平台的解决难度。
(二)合理分类设置账户权限,以最小特权原那么分派账户权限。
解读:
应限定网络中每一个主体所必需的最小特权,确保可能的事故、错误、窜改等缘故造成的损失最小化,对超级治理员账号未禁止、各账户权限未实现分立制约等常见问题应及时发觉并更正。
(三)强化工业操纵设备、SCADA软件、工业通信设备等的登录账户及密码,幸免利用默许密码或弱密码,按期更新口令。
解读:
对登录账户和密码要及时更新,密码要以多位数含数字、字母、特殊符号的组合方式提高密码强度,建议采纳验证码机制,提高被暴力破解的难度。
幸免利用默许密码、易猜想密码、空口令甚明文张贴密码的现象发生。
(四)增强对身份认证证书信息爱惜力度,禁止在不同系统和网络环境下共享。
解读:
建议采纳平安介质存储证书信息,对证书的申请、发放、利用、撤消等进程通过技术手腕严格操纵,并成立相关制度保障。
建议采纳国际通用的平安商密算法或国密算法。
在不用系统和网络环境下禁止传递证书信息。
边界平安防护
(一)分离工业操纵系统的开发、测试和生产环境。
解读:
工业操纵系统的开发、测试和生产环境承载的功能不同,为了幸免由开发、测试环境引入的平安要挟给生产环境带来作业风险,需要将开发、测试和生产环境分离。
将开发、测试和生产环境别离置于不同的区域,进行逻辑或物理隔离。
(二)通过工业操纵网络边界防护设备对工业操纵网络与企业网或互联网之间的边界进行平安防护,禁止没有防护的工业操纵网络与互联网连接。
解读:
工业操纵网络与企业网或互联网之间互联互通,为工业操纵系统带来庞大制造力和生产力的同时,也会引入加倍复杂、严峻的平安问题。
一是深度网络化和多层面互联互通增加了解决途径;二是传统IT产品的引入带来了更多平安漏洞;三是新兴信息技术在工业操纵领域的防护体系尚不成熟。
因此,需要在不同网络边界之间,部署边界平安防护设备实现平安访问操纵,阻断非法网络访问,严格禁止没有防护的工业操纵网络与互联网连接。
(三)通过工业防火墙、网闸等防护设备对工业操纵网络平安区域之间进行逻辑隔离平安防护。
解读:
为了降低工业操纵网络平安区域之间连接风险,减少解决平面,需要在区域之间部署逻辑隔离设备,如工业防火墙、网闸。
在区域间有双向访问需求的网络,可采纳工业防火墙进行逻辑隔离,深度检测并过滤主流工控协议(如:
OPC、Modbus、S7、Ethernet/IP等)带来的平安风险;在区域间只需要单向访问的情形下,可采纳网闸进行隔离防护。
远程访问平安
(一)原那么上严格禁止工业操纵系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络效劳。
解读:
基于明文传输的HTTP、FTP、Telnet等网络效劳协议容易受到非法窃听、数据窜改、灵敏信息泄露等高平安风险。
因此,在工业操纵系统中,需要严格禁止HTTP、FTP、Telnet等高风险通用网络效劳面向互联网开通。
(二)确需远程访问的,采纳数据单向访问操纵等策略进行平安加固,对访问时限进行操纵,并采纳加标锁定策略。
解读:
远程访问工业操纵系统网络,意味着为黑客开辟了一条解决工业操纵网络的通路,存在极大隐患。
但在确需远程访问的情形下,需要采纳数据单向访问操纵等策略进行平安加固,并对访问时刻进行操纵,还能够采纳加标锁定来限制对机械、设备、工艺和电路的操作行为。
(三)确需远程保护的,采纳虚拟专用网络(VPN)等远程接入方式进行。
解读:
确需远程保护的,采纳虚拟专用网络(VPN)等远程接入方式连接,相当于在公用网络上为用户成立了一条专用通道,这条专用通道上的所有通信数据会被加密处置,并通过对数据包的加密和数据包目标地址转换实现平安的远程访问。
(四)保留工业操纵系统的相关访问日记,并对操作进程进行平安审计。
解读:
保留工业操纵系统相关访问日记,能够在发生非授权的远程登录后进行日记分析。
通过日记中记录到的登入登出、人员账号、访问时刻等信息对非授权登录行为进行追踪、定位,做到有源可溯,并对操作进程进行平安审计,记录所有操作行为,做到有据可查。
平安监测和应急预案演练
(一)在工业操纵网络部署网络平安监测设备,及时发觉、报告并处置网络解决或异样行为。
解读:
工控系统网络组成元素繁多,非法入侵、歹意代码、维修接入乃至是误操作都可能致使生产运行的瘫痪或功能丧失,通过部署工控平安监测设备,采纳工控协议深度包解析等多种技术,对工业操纵网络可能存在的病毒、蠕虫、木马及针对工控网络的解决行为和误操作进行实时检测并告警。
(二)在重要工业操纵设备前端部署具有工业协议深度包检测功能的防护设备,限制违法操作。
解读:
重要工业操纵设备是工业企业生产核心操纵单元,包括PLC、DCS操纵器等,核心操纵设备的异样将危及生产平安、公众健康乃至社会稳固。
在重要工业操纵设备前端部署具有工业协议深度包检测功能的防护设备,对Modbus、S7、Ethernet/IP等主流工控协议进行深度分析,采纳“白名单”机制对发送至重要工控设备的指令进行过滤,杜绝违法操作,并抑制歹意代码及未知解决行为,保障重要工业操纵设备运行平安。
(三)制定工控平安事件应急响应预案,当蒙受平安要挟致使工业操纵系统显现异样或故障时,应当即采取紧急防护方法,避免局势扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意爱惜现场,以便进行调查取证。
解读:
工控平安应急响应预案可提高工业操纵系统应付突发事件的应急响应能力,最大限度减少工控系统的损失及阻碍,做到“第一时刻发觉问题,第一时刻解决问题”。
应急预案框架应包括应急打算的策略和规程、应急处置流程、系统恢复流程、事后教育和培训、系统备份、系统恢复重建等内容。
同时预案需从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。
在发生平安事件时,应依照应急预案流程采取平安防护方法,并依照顾急预案规程逐级上报至平安主管部门。
同时,应付事故现场进行爱惜,便于事后调查取证。
(四)按期对工业操纵系统的应急响应预案进行演练,必要时对应急响应预案进行修订。
解读:
通过开展应急演练工作,使各工控企业熟悉应急响应机制、熟练应急响应流程、提高应急响应的处置能力,同时查验应急响应预案的可行性、相关部门的和谐与配合能力、相关工作的落实情形和应急响应所需备用设备的完备情形等,同时应依照应急演练中碰到的问题,对应急演练方案进行及时修订。
小结
《指南》从十一条三十款具体要求宏观描述了工业操纵系统信息平安防护的轮廓,面向工控网络真实环境及特殊性提出了多项针对性要求,为工业操纵平安防护标准制定、技术研究、评估内容等方面提供了具体依据,尤其对工业操纵平安供需两边指明了具体方向和思路,便于开展工控平安计划,落地实施。
同时参考《网络平安法》和其他相关法律法规中对监管部门责任、网络解决组织或个人的惩罚规定,相关行业对生产平安的要求,和新修订品级爱惜标准中对工控平安的相关要求,企业将对如何实施工业操纵系统整体平安防护有更完整的思路。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 解读 工业 操纵 系统 信息 平安 防护 指南
![提示](https://static.bdocx.com/images/bang_tan.gif)