• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>政策解读>工信部解读《工业控制系统信息安全防护指南》

工信部解读《工业控制系统信息安全防护指南》

发布时间:2016-11-15 来源:人民邮电报 类型:政策解读 人浏览
关键字:

软件 控制系统 测试 安全

导  读:

日前,工业和信息化部印发《工业控制系统信息安全防护指南》,涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护要求。工业和信息化部信息化和软件服务业司对此文件作出具体解读。

工业控制系统信息安全是国家网络和信息安全的重要组成部分。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。日前,工业和信息化部印发《工业控制系统信息安全防护指南》,涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护要求。工业和信息化部信息化和软件服务业司对此文件作出具体解读。

控制系统 安全 测试 软件

文件要求在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行。对此,信软司解读指出:工业控制系统对系统可用性、实时性要求较高,工业主机如MES服务器、OPC服务器、数据库服务器、工程师站、操作员站等应用的安全软件应事先在离线环境中进行测试与验证,其中,离线环境指的是与生产环境物理隔离的环境。验证和测试内容包括安全软件的功能性、兼容性及安全性等。

文件要求通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护,禁止没有防护的工业控制网络与互联网连接。对此,信软司解读指出:工业控制网络边界安全防护设备包括工业防火墙、工业网闸、单向隔离设备及企业定制的边界安全防护网关等。工业企业应根据实际情况,在不同网络边界之间部署边界安全防护设备,实现安全访问控制,阻断非法网络访问,严格禁止没有防护的工业控制网络与互联网连接。

文件要求原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。对此,信软司解读指出:工业控制系统面向互联网开通HTTP、FTP、Telnet等网络服务,易导致工业控制系统被入侵、攻击、利用,工业企业应原则上禁止工业控制系统开通高风险通用网络服务。

文件要求在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为。对此,信软司解读指出:工业企业应在工业控制网络部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备,及时发现、报告并处理包括病毒木马、端口扫描、暴力破解、异常流量、异常指令、工业控制系统协议包伪造等网络攻击或异常行为。

文件要求对静态存储和动态传输过程中的重要工业数据进行保护,根据风险评估结果对数据信息进行分级分类管理。对此,信软司解读指出:工业企业应对静态存储的重要工业数据进行加密存储,设置访问控制功能,对动态传输的重要工业数据进行加密传输,使用VPN等方式进行隔离保护,并根据风险评估结果,建立和完善数据信息的分级分类管理制度。

文件要求在选择工业控制系统规划、设计、建设、运维或评估等服务商时,优先考虑具备工控安全防护经验的企事业单位,以合同等方式明确服务商应承担的信息安全责任和义务。对此,信软司解读指出:工业企业在选择工业控制系统规划、设计、建设、运维或评估服务商时,应优先考虑有工控安全防护经验的服务商,并核查其提供的工控安全合同、案例、验收报告等证明材料。在合同中应以明文条款的方式约定服务商在服务过程中应当承担的信息安全责任和义务。

文件要求以保密协议的方式要求服务商做好保密工作,防范敏感信息外泄。对此,信软司解读指出:工业企业应与服务商签订保密协议,协议中应约定保密内容、保密时限、违约责任等内容。防范工艺参数、配置文件、设备运行数据、生产数据、控制指令等敏感信息外泄。

据悉,工信部将面向地方与企业开展《指南》宣贯,指导工业企业进一步优化工控安全管理与技术防护手段,并开展工控安全防护应用试点。

本文地址:http://www.ca800.com/news/d_1nulanindad31.html

拷贝地址

上一篇:广东东莞“机器换人”拉动逾两百亿元投资

下一篇:工信部印发《钢铁工业调整升级规划》 发展推动智能制造

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
软件 控制系统 测试 安全
  • 徽高校毕业生近八成签约就业 制造业等“吃香”

    2018年毕业季即将到来,就业也成为关键词。咱安徽的大学生毕业了都去了哪儿?日前,省教育厅发布《2017年安徽省普通高校毕业生就业状况年度报告》。根据报告,制造业、信息传输、软件和信息技术服务业以及教育业,最“吃香”。

  • 未来5年我国工业软件市场年均复合增长率达10%

    国内工业软件发展大概分为三个阶段,第一,是软件本身的发展阶段,在纯软件阶段,国外企业称霸市场;第二,是软件的协同应用阶段,在这个阶段,业务流程进行串通和优化。国内厂商开始逐步超越国外厂商;第三个阶段是“工业云”的阶段,在这个阶段,软件不再是单一的软件,而是集成多种软件,并提供“软件+服务”的整体解决

  • 前11月规模以上工业企业信息动态汇总

    全国工业和信息化工作会议在京召开。会议提出的2018年主要预期目标是,全国规模以上工业增加值增长6%左右,规模以上企业单位工业增加值能耗下降4%,单位工业增加值用水量下降4.5%;电信业务总量、互联网行业、软件和信息技术服务业收入分别增长50%、30%和13%左右。

  • “抢票”为什么这么难?“黄牛”团伙开发自动化抢票软件

    “网络抢购软件是指针对特定业务(如机票、演唱会门票、抢红包、秒杀促销)编写的自动化程序,模拟正常用户操作(如买票)自动化、批量化的提交请求。因为软件的全自动化特点,其运行速度和大规模并行能力远超过人工,且可以日夜不停地刷票,所以可以在第一时间大量获取余票信息并下单。”祝建跃说。

  • 霍尼韦尔收购富勒25%的股权 提振自动化安全与生产力

    12月8日,美国工业企业集团霍尼韦尔(Honeywell)(HON.N) (HON.N)将收购中国软件提供商上海富勒信息科技有限公司25%的股权,对中国迅速成长的物流行业投下长期押注。

  • 机器人发展的3趋势、7路径、4障碍

    机器人软件比硬件更为重要,因为人工智能技术体现在软件上,数字化车间的轨迹规划、车间布局、自动化上料都需要软硬件相结合。因此,机器人行业的人才既要懂机械技术,又要懂信息技术,尤其是机器人的控制技术。

  • 齐商合作要点 共话联盟愿景

    威尔检测刘耀敏总经理从硬件和软件、人员构成、技术实力、科研及检测任务、优势领域等方面对公司做了详细介绍。威尔检测是由通威股份有限公司投资成立,专业从事饲料、食品、农产品及环境监测的第三方权威检测机构。公司实验室是农业部水产畜禽营养与健康养殖重点实验室,具备检测营养成分、农残、兽残、微生物等1000多项

  • 特斯拉将于下月再升级自动驾驶软件

    美国当地时间周日晚间,特斯拉CEO埃隆·马斯克(Elon Musk)在Twitter上发布消息称,特斯拉将于下月发布Autopilot自动驾驶软件的升级。此次软件升级将推送给所有第二代特斯拉车型,即HW2。

  • 华北工控:高铁出行成主流,列控系统来护航

    目前中国高铁都采用了列车运行控制系统来保障列车的正常运行与安全保障。在高铁列控系统方面,专业计算机行业的领导者华北工控就为之提供过高品质、高可靠的嵌入式工控机硬件支持。

  • TwinCAT 软件和 I/O 系统中集成了 HART 功能

    涵盖工业自动化和过程自动化的通用平台的实施发掘了最大的优化潜力。倍福基于 PC 的控制系统集成过程行业专用的协议和接口,并为危险区域提供各种产品系列,完全满足这一要求。在I/O 系统及 TwinCAT 开发环境中完全实施 HART 功能可以确保简单的项目规划和可靠的调试。

  • 临床检验利器血液分析仪,工控机助力控制系统

    临床检验利器血液分析仪,工控机助力控制系统。在医学临床当中,检验是一个很关键的环节。任何疾病都需要一个先检验与诊断的环节,才能为后续治疗提供依据与支撑。于是乎,在医院的检验科就有检验与诊断疾病的“十八般兵器”。当然在此就不一一赘叙了。单说一下,其中最常用的一款医疗诊断设备血液分析仪吧!

  • 软实力 “心”智造 台达将于2017工博会展示智能制造新成果

    2017中国国际工业博览会即将于11月7日在上海召开。台达将以“软实力 ‘心’智造”为主题,串联整合全系列自动化产品、软件和系统方案,全面展示在绿色智能制造方面的成果。本届工博会,台达的另一展示重点为楼宇自动化解决方案,主要包括:LOYTEC 楼宇管理及控制系统,Delta Controls楼宇自控解決方案

  • 国产工业机器人市场需求持续增大

    我国的工业机器人制造企业已经基本掌握了工业机器人的本体设计制造技术、控制系统软硬件设计技术、运动学和轨道规划等技术。

  • 天拓四方电气工厂介绍之DCS系统

    天拓四方电气工厂作为专业的电气成套工厂,专注于控制系统与低压配电系统的电气成套工作。

  • 智能家居要实现“智能” 控制系统才是关键

    由于家电生产企业各自拥有一套智能标准,相互之间又难以兼容,这成为行业发展的痛点。从智能终端、智能家居到智能系统,一场新的商业战争将在今年的智慧家居产业快速引爆。随着智能家电走入越来越多的家庭,平台也许是其中一个发力点,但真正的比拼却在控制系统上。

  • 除了手机还有谁,基于工控机的智慧信息亭能帮你

    智慧信息亭,作为构建“智慧城市”的有机组成部分,其意义显而易见,因而目前很多国内城市都在积极打造自己的“智慧信息亭”,另外,“智慧信息亭”也成了城市信息化、科技化、智能化的一张名片。为此,工控机领域的领导者——华北工控也是积极以高品质的嵌入式工控机支持智慧信息亭控制系统,全力助推各地“智慧信息亭”

  • ADI 将携带 RF、 微波和毫米波产品组合亮相 EDI CON China (电子设计创新大会)

    作为业内唯一针对通信、测试与测量仪器仪表、工业以及航空航天和防务市场应用提供完整微波与射频信号链解决方案的公司,ADI 将携带 RF、 微波和毫米波产品组合亮相 EDI CON China (电子设计创新大会)。

  • 北京正式允许无人车上路测试,但出了事故测试员要负责

    北京正式允许无人车上路测试,但出了事故测试员要负责。最理想的自动驾驶环境,是单一封闭道路,没有其他交通参与者的情况,类似于火车或者地铁。但要是开放的道路环境,道路的标识也不够清晰,再加上行人、动物等交通参与者,自动驾驶要想真正落地就非常难了。

  • 文思海辉金融推出转型自动化测试解决方案2.0

    为打破传统自动化理念,有效应对不断变化的市场环境,文思海辉金融积极开发并建立了一套敏捷测试的、覆盖全面的自动化解决方案 -- 自动化测试运营体系(TESTOPS)。

  • 阿布扎比2017年世界技能大赛正式开赛,福禄克工具在11个测试类别中精彩亮相

    2017年世界技能大赛正式开赛,福禄克工具在11个测试类别中精彩亮相.结构与建筑技术、创意艺术和时尚、信息与通信技术、制造与工程技术、社会与个人服务、运输与物流,共计46个竞赛项目。大部分竞赛项目对参赛选手的年龄限制为22岁,制造团队挑战赛、机电一体化、信息网络布线和飞机维修四个有工作经验要求的综合性项目,选

  • 中国首个商用量子通信专网投入使用

    国内首个商用量子保密通信专网——济南党政机关量子通信专网,昨天(12日)在济南通过专家评审,保密性、安全性、成码率的测试均达到设计目标,完成全网验收并正式投入使用。

  • IC封测的历史

    封测是封装和测试制程的合称,其中封装是为保护芯片不受环境因素的影响,而将晶圆代工厂商制造好的集成电路装配为芯片的过程,具有连接芯片内部和外部电路沟通的作用;测试环节的目的是检查出不良芯片。

  • 重要通知:“2017中国测试学术年会”即将拉开序幕!

    “2017中国测试学术年会”将邀请我刊特邀院士、专家、合作单位及测试领域科研院所、高校、企事业单位等相关人员莅临参会,设学术报告会、征稿交流会、编委会和战略合作联盟交流会等活动,将就测试技术领域的最新发展、热点话题、关键挑战等问题进行探讨,为产、学、研搭建协作交流的平台。

  • 波音将在明年测试自动驾驶飞机

    昨日,美国飞机制造商波音公司产品开发副总裁麦克·辛内特在巴黎航展前夕对媒体表示,自动驾驶飞机的基本技术已经成熟,明年某个时候,波音将实际测试自动驾驶飞机,检测飞机的人工智能技术是否能够处理那些通常由飞行员做出的判断和决定。

  • 皮尔磁解读智能工厂的安全

    智能工厂SmartFactoryKL 技术的初衷是开发创新的工厂系统来测试工业4.0的愿景。如今,对于安全的关注不断增加。为此,皮尔磁联合了众多的工业伙伴,如研究机构以及工作组等共同开发理念、标准和解决方案以奠定高度灵活的自动化技术的基础。

  • 皮尔磁(PILZ)即将亮相2018 SIAF

    以“We Automate Safely,我们提供安全的自动化”为口号的皮尔磁将于2018年3月4日至6日,带着解决方案和明星产品亮相SIAF广州自动化展为观众带来全新的行业解决方案。安全驱动技术解决方案——性能卓越实现安全

  • 热门新品:触觉传感器PSENmat ——给你带来全方位的安全

    皮尔磁2018年推出的新产品PSENmat,进一步完善了皮尔磁的传感器技术产品线,它实现了对区域和空间的监控。更为特别的是,PSENmat不但实现了安全的区域监控,而且在一个传感器中,集成了对设备的操作。

  • 2018:我们的征途是星辰大海

    “没有绝对安全的机器人,只有安全的机器人应用”,皮尔磁作为机器人应用安全专家,有成熟完善的产品线及丰富的应用实践经验,能够针对具体的应用,进行专业的咨询与评估,给出完整的安全解决方案,让您的机器人应用从一开始就是安全的!

  • 彭博社:苹果公司中国工厂环境恶劣

    近日,彭博社(Bloomberg News)发布的一份报告以及中国劳工观察(CLW)即将对外发表的一份报告都声称:苹果公司工作环境恶劣,工人们不仅缺乏专业的训练,还得不到安全保障。

  • 黑莓加码智能汽车业务:推网络安全产品Jarvis,七分钟验证安全代码

    智能汽车浪潮正吸引互联网、通信、芯片等各行各业参与。黑莓公司CEO程守宗(John Chen)日前在北美国际汽车展(NAIAS)上,宣布推出一款软件网络安全产品——BlackBerry Jarvis,旨在降低智能网联汽车的安全代码验证效率。

  • 海为A/B Key,安全系数堪比银行金库

    海为C系列以太网触摸屏创新的安全机制A/B Key摆脱传统密码的缺陷,让工厂数据更加安全,免去后顾之忧。A/B Key安全机制借鉴了银行金库中需要两把钥匙才能打开安全理念,将其引入在海为HMI的远程安全管理方案中。

  • 特斯拉:自动化改变软件研发终点 出厂后也不得松懈

    特斯拉表示车连网全面改变人类的生活,让远距存取得以实现,却也让系统维护更加困难,随时都有可能发现新漏洞,不只是在产品生产周期,就连产品出厂后也马虎不得。据报导,传统软件研发偏向被动反应,一切等到软件研发后,才开始测试有无漏洞,但事实上并不符合ISO 26262等功能性标准,毕竟连网装置的安全因子应该从研发初

猜您喜欢

更多精彩信息看点 请扫描以下二维码