《工业控制系统网络安全防护指南》详细解读.pptx

《工业控制系统网络安全防护指南》详细解读;目录;目录;目录;目录;目录;目录;目录;目录;目录;目录;目录;目录;PART;;PART;（一）资产管理;PART;资产梳理;PART;2.根据承载业务的重要性、规模，以及发生网络安全事件的危害程度等因素，建立重要工业控制系统清单并定期更新，实施重点保护。;PART;避免使用默认口令或弱口令，并定期更新口令，以提高账户的安全性。;PART;为确保账户权限的合理分配，应实施最小授权原则，即仅授予用户完成任务所需的最小权限，以减少潜在的安全风险。;PART;;PART;（三）供应链安全;PART;;PART;建立设备安全检测机制;PART;提升员工网络安全意识;PART;7.定期开展工业控制系统网络安全相关法律法规、政策标准宣传教育，增强企业人员网络安全意识。;PART;;PART;;PART;部署防病毒软件;PART;;PART;除非必要，否则应拆除或封闭主机上的USB接口，以防止恶意软件的传播和数据泄露。;PART;11.对工业主机、工业智能终端设备（控制设备、智能仪表等）、网络设备（工业交换机、工业路由器等）的访问实施用户身份鉴别，关键主机或终端的访问采用双因子认证。;PART;（二）架构与边界安全;PART;12.根据承载业务特点、业务规模、影响工业生产的重要程度等因素，对工业以太网、工业无线网络等组成的工业控制网络实施分区分域管理，部署工业防火墙、网闸等设备实现域间横向隔离。;PART;;PART;;PART;15.在工业控制系统中使用加密协议和算法时应符合相关法律法规要求，鼓励优先采用商用密码，实现加密网络通信、设备身份认证和数据安全传输。;PART;工业设备上云时，应采用双向身份认证，确保只有经过认证的设备才能接入工业云平台，从而防止未标识或恶意设备的接入。;PART;;PART;标识唯一性;PART;;PART;防止未经授权的访问;PART;;PART;（五）系统数据安全;PART;20.定期梳理工业控制系统运行产生的数据，结合业务实际，开展数据分类分级，识别重要数据和核心数据并形成目录。;PART;合法合规出境;PART;三、安全运营;PART;;PART;;PART;;PART;全面监测网络安全威胁;PART;;PART;;PART;设立专门的应急响应小组，明确各成员的角色和职责，确保在发生工控安全事件时能够迅速响应。;PART;;PART;针对重要的系统应用和数据，应制定定期的全面备份策略，确保数据的完整性和可用性。;PART;;PART;明确评估目标和范围;PART;;PART;;PART;工业和信息化部网络安全威胁和漏洞信息共享平台

该平台是国家级的网络安全信息共享平台，会及时发布重大工控安全漏洞及其补丁程序，企业应密切关注并参考该平台发布的信息。

及时采取升级措施

当平台发布工控系统的安全漏洞及其补丁程序时，企业应尽快对系统进行升级，以修复漏洞，提高系统的安全性。

开展针对性安全加固

如果由于某些原因，企业无法在短期内对系统进行升级，那么应采取其他安全措施进行针对性加固，以降低系统被攻击的风险。例如，可以通过调整系统设置、加强访问控制、安装额外的安全防护软件等方式来提升系统的安全性。;PART;31.对重要工业控制系统定期开展漏洞排查，发现重大安全漏洞时，对补丁程序或加固措施测试验证后，方可实施补丁升级或加固。;PART;四、责任落实;PART;;PART;;THANKS