工控安全防护体系-更新.pptx

; 山东省电子信息产品检验院（中国赛宝（山东）实验室）始建于1973年，是山东省工业和信息化厅直属的社会公益性科研事业单位。单位占地2万余平方米，办公、实验室建筑面积1.7万余平方米。专业技术人员105人，中高级职称的专业技术人员占70%以上，配备有国内外各类先进检测仪器设备600余台（套）。 ;;;2016年：中国网络安全审查技术与认证中心-智慧能源信息安全评价体系研究 2017年：中国网络安全审查技术与认证中心-市政公用关键信息基础设施安全认证体系研究 2018年：中国网络安全审查技术与认证中心-智慧城市物联网应用的在线监控信息系统安全建 设要求及评价方法研究 山东省社会科学规划研究项目-山东省网络空间安全监测预警机制研究 2019年：中国网络安全审查技术与认证中心-工业互联网安全服务平台的安全能力认证体系 工信部工业互联网创新发展工程—省级工业互联网安全态势感知平台项目（合作） 2020年：2020年工信部工业互联网创新发展工程项目“工业互联网平台应用创新推广中心（面向区域特色） 2020年山东省重点研发计划（软科学项目）—工业互联网安全风险及防护技术体系研究;2015年：原山东省经信委组织全省工业信息安全调研摸底工作，并联合我省国资委，依托我单位对山东钢铁集团-济南钢铁总厂作为试点单位开展工业信息安全调研摸底工作。 2016年：受济南市公安局网安支队委托，依据等级保护标准对济华燃气、港华燃气、济南水务集团、济南热力公司等4家单位开展济南市网络安全执法检查工作。 2017年：我院派驻工作组参与国家工业信息安全发展研究中心工控安全检查。 2019年：按照凌文副省长直接指示，省工信厅联合省国资委委托我院开展全省工业信息安全专题调研工作。 根据省委网信委统一部署，省工信厅下发了《关于开展全省工业互联网安全专项检查的通知》，委托我院面向全省重点工业企业及工业互联网平台企业组织开展工业互联网安全专项检查工作。 2020年：根据省工信厅工作部署，在全省开展工业互联网安全专项检查，省电子信息产品检验院???为技术机构支撑本次检查工作。 ;;工业安全内涵;工业信息安全和传统网络安全的区别;工控安全事件频发;工控安全事件频发;2019年7月，山东省人民政府办公厅出台《山东省深化“互联网+先进制造业”发展工业互联网的实施方案》;国家政策：建立工业互联网安全保障体系;提升网络设施安全。工业企业在网络化改造及应用5G的过程中，落实安全标准要求并开展安全评估，部署安全设施，提升企业内外网的安全防护能力。;《工业控制系统信息安全防护指南》;工业信息安全认识误区;工业信息安全认识误区;工业信息安全认识误区;工业信息安全认识误区;工业信息安全认识误区;工业信息安全认识误区;工业信息安全认识误区; 2020年12月，我单位依据《网络安全法》《工控系统信息安全防护指南》等法律法规要求，对鲁西化工下辖两个厂区进行工业信息安全测试评估。 测试评估主要方式为人员访谈、文档查阅、人工核查、工具检测等，主要从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任等几大方面进行测试评估。 在测试评估过程中发现，两个厂区均制定了相关的工控安全管理制度，并对制度进行了有效的落实，对关键设备和网络均做了冗余，在网络边界处使用网闸对不同网络进行隔离，工业主机等设备均屏蔽了不必要的USB等外接口，对重要设备建立了资产清单，明确设备责任人和责任，对重要数据进行了分类。 。;测试评估中发现的问题： 1、相关管理制度不完备，比如防病毒管理制度、审计制度、身份认证管理制度、 2、未定期针对工业控制系统及临时接入的设备开展查杀 3、未建立工业控制网络、工业主机和工业控制设备的安全策略配置 4、未建立工业控制系统安全策略配置清单 5、企业应在发生重大配置变更（如重新划分网络）前未进行影响分析和评估，未在离线环境中进行安全验证 6、未印发或传达重大工控安全相关漏洞和可能影响工控安全的主机软硬件漏洞及补丁升级通知 7、未及时对重大工控安全相关漏洞和可能影响工控安全的主机软硬件漏洞进行补丁升级 8、未建立独立的测试环境 。;测试评估中发现的问题： 9、关键设备的登录未采用双因子认证的方式，只采用用户名和口令 10、未根据不同业务需求和岗位职责分类设置账户 11、工程师站、操作员站密码强度不满足需求，并且未定期更新 12、未在工业控制网络部署通过国家相关