科技日報訊 (記者崔爽)記者2月2日獲悉，為提高我國工業控制系統網絡安全保障水平，指導工業企業開展工控安全防護工作，工業和信息化部于近日印發《工業控制系統網絡安全防護指南》(以下簡稱《指南》)。

　　作為工業生產運行的基礎核心，工業控制系統網絡安全事關企業運營和生產安全，事關產業鏈供應鏈安全穩定，事關經濟社會運行和國家安全。工業和信息化部有關負責人介紹，2016年，工業和信息化部出臺《工業控制系統信息安全防護指南》，對有效指導工業企業開展工業控制系統網絡安全防護工作發揮了積極作用。2017年以來，我國相繼頒布了網絡安全法、數據安全法、密碼法等法律法規及行業應用方面的規章，但現有政策文件未能與相關法律法規充分銜接。與此同時，工業企業數字化轉型步伐加快，工業控制系統開放互聯趨勢明顯，工業企業面臨的網絡安全風險與日俱增，加強網絡安全防護需求迫切。

　　《指南》適用于使用、運營工業控制系統的企業，防護對象包括工業控制系統以及被網絡攻擊后可直接或間接影響生產運行的其他設備和系統。

　　在指導企業做好網絡安全防護方面，《指南》聚焦安全薄弱關鍵環節，強化技術應對策略，提升工業企業工控安全防護能力。在保障工業主機和終端設備自身安全的基礎上，《指南》提出進一步防范來自內外部網絡的入侵攻擊，強調上云上平臺新型場景下的設備與業務安全。

　　《指南》聚焦易發網絡安全風險，旨在增強威脅發現及處置能力，提升工業企業安全運營能力。圍繞網絡安全事件的事前、事中、事后環節，《指南》提出部署網絡安全監測手段、建設網絡安全運營中心和做好應急處置等安全措施，并要求做好定期網絡安全風險和防護能力評估，開展日常系統漏洞排查并實施安全加固。

　　(科技日報)