| 网络安全监测与应急响应是工业控制系统的安全措施。在工业控制网络中部署网络安全监测设备,可以及时发现网络攻击行为,如病毒、木马、端口扫描、暴力破解、异常流量、异常指令、伪造工控协议包等,对网络攻击和异常行为进行识别、报警、记录。同时,针对工业控制潜在的安全事件,制定工控安全事件应急响应预案,预案应包括应急计划的策略和规程、应急计划培训、应急计划测试与演练、应急处理流程、事件监控措施、应急事件报告流程、应急支持资源、应急响应计划等内容。目前,《工业控制系统信息安全防护指南》针对网络安全监测与应急响应的相关要求如下:
|
|
|
| (1)在工业控制网络部署网络安全监测设备,及时发现、报告并处理网络攻击或异常行为。
|
|
|
| (2)在重要工业控制设备前端部署具备工业协议深度包检测功能的防护设备,限制违法操作。
|
|
|
| (3)制订工控安全事件应急响应预案,当遭受安全威胁导致工业控制系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级报送直至属地省级工业和信息化主管部门,同时注意保护现场,以便进行调查取证。
|
|
|
| (4)定期对工业控制系统的应急响应预案进行演练,必要时对应急响应预案进行修订。
|
|
|
| (5)对关键主机设备、网络设备、控制组件等进行冗余配置。
|
|
|
| 为指导做好工业控制系统信息安全事件应急管理相关工作,保障工业控制系统信息安全,2017年工业和信息化部发布了《工业控制系统信息安全事件应急管理工作指南》。
|
|
|
京公网安备 11010502032051号 | 营业执照