• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>政策解读>工信部解读《工业控制系统信息安全防护指南》

工信部解读《工业控制系统信息安全防护指南》

发布时间:2016-11-15 来源:人民邮电报 类型:政策解读 人浏览
关键字:

软件 控制系统 测试 安全

导  读:

日前,工业和信息化部印发《工业控制系统信息安全防护指南》,涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护要求。工业和信息化部信息化和软件服务业司对此文件作出具体解读。

工业控制系统信息安全是国家网络和信息安全的重要组成部分。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。日前,工业和信息化部印发《工业控制系统信息安全防护指南》,涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护要求。工业和信息化部信息化和软件服务业司对此文件作出具体解读。

控制系统 安全 测试 软件

文件要求在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件,只允许经过工业企业自身授权和安全评估的软件运行。对此,信软司解读指出:工业控制系统对系统可用性、实时性要求较高,工业主机如MES服务器、OPC服务器、数据库服务器、工程师站、操作员站等应用的安全软件应事先在离线环境中进行测试与验证,其中,离线环境指的是与生产环境物理隔离的环境。验证和测试内容包括安全软件的功能性、兼容性及安全性等。

文件要求通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护,禁止没有防护的工业控制网络与互联网连接。对此,信软司解读指出:工业控制网络边界安全防护设备包括工业防火墙、工业网闸、单向隔离设备及企业定制的边界安全防护网关等。工业企业应根据实际情况,在不同网络边界之间部署边界安全防护设备,实现安全访问控制,阻断非法网络访问,严格禁止没有防护的工业控制网络与互联网连接。

文件要求原则上严格禁止工业控制系统面向互联网开通HTTP、FTP、Telnet等高风险通用网络服务。对此,信软司解读指出:工业控制系统面向互联网开通HTTP、FTP、Telnet等网络服务,易导致工业控制系统被入侵、攻击、利用,工业企业应原则上禁止工业控制系统开通高风险通用网络服务。

文件要求在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为。对此,信软司解读指出:工业企业应在工业控制网络部署可对网络攻击和异常行为进行识别、报警、记录的网络安全监测设备,及时发现、报告并处理包括病毒木马、端口扫描、暴力破解、异常流量、异常指令、工业控制系统协议包伪造等网络攻击或异常行为。

文件要求对静态存储和动态传输过程中的重要工业数据进行保护,根据风险评估结果对数据信息进行分级分类管理。对此,信软司解读指出:工业企业应对静态存储的重要工业数据进行加密存储,设置访问控制功能,对动态传输的重要工业数据进行加密传输,使用VPN等方式进行隔离保护,并根据风险评估结果,建立和完善数据信息的分级分类管理制度。

文件要求在选择工业控制系统规划、设计、建设、运维或评估等服务商时,优先考虑具备工控安全防护经验的企事业单位,以合同等方式明确服务商应承担的信息安全责任和义务。对此,信软司解读指出:工业企业在选择工业控制系统规划、设计、建设、运维或评估服务商时,应优先考虑有工控安全防护经验的服务商,并核查其提供的工控安全合同、案例、验收报告等证明材料。在合同中应以明文条款的方式约定服务商在服务过程中应当承担的信息安全责任和义务。

文件要求以保密协议的方式要求服务商做好保密工作,防范敏感信息外泄。对此,信软司解读指出:工业企业应与服务商签订保密协议,协议中应约定保密内容、保密时限、违约责任等内容。防范工艺参数、配置文件、设备运行数据、生产数据、控制指令等敏感信息外泄。

据悉,工信部将面向地方与企业开展《指南》宣贯,指导工业企业进一步优化工控安全管理与技术防护手段,并开展工控安全防护应用试点。

本文地址:http://www.ca800.com/news/d_1nulanindad31.html

拷贝地址

上一篇:广东东莞“机器换人”拉动逾两百亿元投资

下一篇:工信部印发《钢铁工业调整升级规划》 发展推动智能制造

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
软件 控制系统 测试 安全
  • 工信部:推动中德智能制造合作迈向纵深

    日前,工信部信息化和软件服务业司组织召开中德智能制造合作研讨会。下一步,信息化和软件服务业司将务实推动中德智能制造合作迈向纵深。

  • 4月软件业收入增速喜人,工业、安全软件成重要增长极

    工信部数据显示,1至4月我国软件和信息技术服务业完成软件业务收入18189亿元,同比增长14.3%,增速同比提高1.2个百分点。其中3、4月份均增长15.1%,快于1至2月平均增速1.8个百分点。分领域看,软件产品收入稳步增长,工业软件、信息安全软件发展态势保持良好。信息技术服务收入占比突破55%,在线运营及平台类信息技术服务

  • 前4月中国对外投资增长34.9% 主要流向制造业等四大领域

    对外投资的行业结构也在持续优化。1-4月,对外投资主要流向租赁和商务服务业、采矿业、制造业以及信息传输、软件和信息技术服务业,占比分别为28.5%、16.2%、14.9%和6.5%。房地产业、体育和娱乐业对外投资没有新增项目。

  • 意大利陶机设备企业再现强劲增长

    意大利持续推进的工业4.0也为BMR的发展提供沃土。近年来,优质服务软件的开发已经作为一个附加组建产品提供给客户,使得BMR系列产品能够跟上工业4.0发展的步伐,实现实时数据互联、管理与分析。值得一提的是,这使得BMR有资格获得意大利提供的创新技术税收优惠。

  • 工信部开展2018智能制造试点示范项目推荐

    近日,工业和信息化部办公厅印发关于开展2018年智能制造试点示范项目推荐的通知。通知提出,工信部将开展2018年智能制造试点示范项目推荐工作,项目推荐条件包括项目技术应处于国内领先或国际先进水平,项目使用的关键技术装备、工业软件需安全可控……

  • 徽高校毕业生近八成签约就业 制造业等“吃香”

    2018年毕业季即将到来,就业也成为关键词。咱安徽的大学生毕业了都去了哪儿?日前,省教育厅发布《2017年安徽省普通高校毕业生就业状况年度报告》。根据报告,制造业、信息传输、软件和信息技术服务业以及教育业,最“吃香”。

  • 未来5年我国工业软件市场年均复合增长率达10%

    国内工业软件发展大概分为三个阶段,第一,是软件本身的发展阶段,在纯软件阶段,国外企业称霸市场;第二,是软件的协同应用阶段,在这个阶段,业务流程进行串通和优化。国内厂商开始逐步超越国外厂商;第三个阶段是“工业云”的阶段,在这个阶段,软件不再是单一的软件,而是集成多种软件,并提供“软件+服务”的整体解决

  • 前11月规模以上工业企业信息动态汇总

    全国工业和信息化工作会议在京召开。会议提出的2018年主要预期目标是,全国规模以上工业增加值增长6%左右,规模以上企业单位工业增加值能耗下降4%,单位工业增加值用水量下降4.5%;电信业务总量、互联网行业、软件和信息技术服务业收入分别增长50%、30%和13%左右。

  • 信息安全漏洞高发 工业控制系统“裸奔”上网

    距离蠕虫勒索病毒“WannaCry”的全球范围大爆发已有一年,然而直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失。这背后,是我国绝大多数工业控制系统含有漏洞,且在没有防护的情况下“裸奔”上网的严峻现实。

  • “TwinCAT,开始查询!”

    随着 TwinCAT Speech 软件的推出,自动化系统也可以学习听和说。倍福的 TwinCAT Speech 软件使得控制系统能够听和说,通过便捷的语音输入和输出通道为操作和维护人员提供支持。

  • 华北工控:高铁出行成主流,列控系统来护航

    目前中国高铁都采用了列车运行控制系统来保障列车的正常运行与安全保障。在高铁列控系统方面,专业计算机行业的领导者华北工控就为之提供过高品质、高可靠的嵌入式工控机硬件支持。

  • TwinCAT 软件和 I/O 系统中集成了 HART 功能

    涵盖工业自动化和过程自动化的通用平台的实施发掘了最大的优化潜力。倍福基于 PC 的控制系统集成过程行业专用的协议和接口,并为危险区域提供各种产品系列,完全满足这一要求。在I/O 系统及 TwinCAT 开发环境中完全实施 HART 功能可以确保简单的项目规划和可靠的调试。

  • 临床检验利器血液分析仪,工控机助力控制系统

    临床检验利器血液分析仪,工控机助力控制系统。在医学临床当中,检验是一个很关键的环节。任何疾病都需要一个先检验与诊断的环节,才能为后续治疗提供依据与支撑。于是乎,在医院的检验科就有检验与诊断疾病的“十八般兵器”。当然在此就不一一赘叙了。单说一下,其中最常用的一款医疗诊断设备血液分析仪吧!

  • 软实力 “心”智造 台达将于2017工博会展示智能制造新成果

    2017中国国际工业博览会即将于11月7日在上海召开。台达将以“软实力 ‘心’智造”为主题,串联整合全系列自动化产品、软件和系统方案,全面展示在绿色智能制造方面的成果。本届工博会,台达的另一展示重点为楼宇自动化解决方案,主要包括:LOYTEC 楼宇管理及控制系统,Delta Controls楼宇自控解決方案

  • 国产工业机器人市场需求持续增大

    我国的工业机器人制造企业已经基本掌握了工业机器人的本体设计制造技术、控制系统软硬件设计技术、运动学和轨道规划等技术。

  • 天拓四方电气工厂介绍之DCS系统

    天拓四方电气工厂作为专业的电气成套工厂,专注于控制系统与低压配电系统的电气成套工作。

  • 第六届试验与测试技术学术交流会在成都举行

    近几年来,我国试验测试技术取得了长足发展,测试产业在军民融合国家大战略背景下,不断创新与发展,为武器装备研制和经济社会发展做出了贡献。试验与测试技术学术交流会的召开,旨在展示我国试验与测试技术相关专业的最新研究成果,共同探讨新时期试验与测试领域的发展方向,提出前瞻性的新思路、新理论、新方法,共同描

  • ADI 将携带 RF、 微波和毫米波产品组合亮相 EDI CON China (电子设计创新大会)

    作为业内唯一针对通信、测试与测量仪器仪表、工业以及航空航天和防务市场应用提供完整微波与射频信号链解决方案的公司,ADI 将携带 RF、 微波和毫米波产品组合亮相 EDI CON China (电子设计创新大会)。

  • 北京正式允许无人车上路测试,但出了事故测试员要负责

    北京正式允许无人车上路测试,但出了事故测试员要负责。最理想的自动驾驶环境,是单一封闭道路,没有其他交通参与者的情况,类似于火车或者地铁。但要是开放的道路环境,道路的标识也不够清晰,再加上行人、动物等交通参与者,自动驾驶要想真正落地就非常难了。

  • 文思海辉金融推出转型自动化测试解决方案2.0

    为打破传统自动化理念,有效应对不断变化的市场环境,文思海辉金融积极开发并建立了一套敏捷测试的、覆盖全面的自动化解决方案 -- 自动化测试运营体系(TESTOPS)。

  • 阿布扎比2017年世界技能大赛正式开赛,福禄克工具在11个测试类别中精彩亮相

    2017年世界技能大赛正式开赛,福禄克工具在11个测试类别中精彩亮相.结构与建筑技术、创意艺术和时尚、信息与通信技术、制造与工程技术、社会与个人服务、运输与物流,共计46个竞赛项目。大部分竞赛项目对参赛选手的年龄限制为22岁,制造团队挑战赛、机电一体化、信息网络布线和飞机维修四个有工作经验要求的综合性项目,选

  • 中国首个商用量子通信专网投入使用

    国内首个商用量子保密通信专网——济南党政机关量子通信专网,昨天(12日)在济南通过专家评审,保密性、安全性、成码率的测试均达到设计目标,完成全网验收并正式投入使用。

  • IC封测的历史

    封测是封装和测试制程的合称,其中封装是为保护芯片不受环境因素的影响,而将晶圆代工厂商制造好的集成电路装配为芯片的过程,具有连接芯片内部和外部电路沟通的作用;测试环节的目的是检查出不良芯片。

  • 重要通知:“2017中国测试学术年会”即将拉开序幕!

    “2017中国测试学术年会”将邀请我刊特邀院士、专家、合作单位及测试领域科研院所、高校、企事业单位等相关人员莅临参会,设学术报告会、征稿交流会、编委会和战略合作联盟交流会等活动,将就测试技术领域的最新发展、热点话题、关键挑战等问题进行探讨,为产、学、研搭建协作交流的平台。

  • 2018第二届智能制造装备高峰论坛6月将在深召开

    制造业是国民经济的支柱产业,是工业化和现代化的主导力量,是衡量一个国家或地区综合经济实力和国际竞争力的重要标志,也是国家安全的保障。

  • 完美闭幕——累计签约刷新昆明展纪录!广州展6月再相约

    2018中国(昆明)东南亚?南亚消防安全暨应急救援技术展览会于4月18日在昆明闭幕。组委会于当天公布数据称,此次展会累计外经贸成交和签约(含意向协议)13亿元人民币。

  • 《智能家居网络系统安全技术要求》团体标准正式出版

    2018年3月19日,由中国智能家居产业联盟CSHIA发布的《智能家居网络系统安全技术要求》(团标号T/CSHIA 001-2018)正式出版,并即日实施。

  • 工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM)

    工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。

  • 皮尔磁解读智能工厂的安全

    智能工厂SmartFactoryKL 技术的初衷是开发创新的工厂系统来测试工业4.0的愿景。如今,对于安全的关注不断增加。为此,皮尔磁联合了众多的工业伙伴,如研究机构以及工作组等共同开发理念、标准和解决方案以奠定高度灵活的自动化技术的基础。

  • 皮尔磁(PILZ)即将亮相2018 SIAF

    以“We Automate Safely,我们提供安全的自动化”为口号的皮尔磁将于2018年3月4日至6日,带着解决方案和明星产品亮相SIAF广州自动化展为观众带来全新的行业解决方案。安全驱动技术解决方案——性能卓越实现安全

  • 热门新品:触觉传感器PSENmat ——给你带来全方位的安全

    皮尔磁2018年推出的新产品PSENmat,进一步完善了皮尔磁的传感器技术产品线,它实现了对区域和空间的监控。更为特别的是,PSENmat不但实现了安全的区域监控,而且在一个传感器中,集成了对设备的操作。

  • 2018:我们的征途是星辰大海

    “没有绝对安全的机器人,只有安全的机器人应用”,皮尔磁作为机器人应用安全专家,有成熟完善的产品线及丰富的应用实践经验,能够针对具体的应用,进行专业的咨询与评估,给出完整的安全解决方案,让您的机器人应用从一开始就是安全的!

猜您喜欢

更多精彩信息看点 请扫描以下二维码