工业乃国之重器,互联网乃时代之潮。2024年,工信部接连发布了多项旨在强化工业互联网安全的重要举措,包括《工业控制系统网络安全防护指南》、《工业互联网安全分类分级管理办法》、十一部门关于推动新型信息基础设施协调发展有关事项的通知等,为新型工业化提供坚实保障。下面请随安恒信息一起学习其中工业互联网安全相关的重点内容。
《工业控制系统网络安全防护指南》
发布时间:
2024年1月19日
适用对象:
使用、运营工业控制系统的企业。
安全管理:明确资产、配置管理要求,加强账户安全,规范供应链合作,进行网络安全教育。
技术防护:强调主机安全、网络边界安全、云计算安全、应用安全以及数据安全的技术措施。
安全运营:实施监测预警、建立运营中心、制定应急处置预案、定期进行安全评估,并加强漏洞管理。
责任落实:确立企业的安全主体责任,要求同步规划、建设和使用安全防护措施。
《工业互联网安全分类分级管理办法》
发布时间:
2024年5月
适用对象:
工业企业
企业分类分级:分为联网工业企业、平台企业、标识解析企业三类,需自主定级并登记信息。
安全防护:企业根据类型与级别,提升设备、控制、网络、平台、数据等方面的安全防护能力。
安全运营:实施监测预警、建立运营中心、制定应急处置预案、定期进行安全评估,并加强漏洞管理。
责任落实:确立企业的安全主体责任,要求同步规划、建设和使用安全防护措施。
适用对象:
工信主管部门
网络安全管理:相关主管部门建立国家和地方两级监测预警机制;制定应急预案,定期演练,重大事件上报;定期开展安全检查评估。
支持与保障:加大人员、资金支持,加强人才培养与安全服务认证。
法律责任:对于违反规定的工业互联网企业,根据相关法律法规进行处理。
十一部门关于推动新型信息基础设施协调发展有关事项的通知
发布时间:
2024年9月
(一)提升网络和数据安全保障能力。
基础电信企业要加强网络安全设施与信息基础设施协同建设。相关企业要配合开展网络安全能力成熟度评价,强化物联网、人工智能等新技术风险评估,严格落实物联网卡安全管理要求。要建立健全数据安全管理制度,强化重要数据识别备案和分级防护,加强数据安全监测预警和应急处置手段建设,开展数据安全风险评估,提升数据安全保障能力。
(二)增强跨行业安全服务赋能。
各地通信管理局要组织相关单位升级完善国家工业互联网安全技术监测体系,支持重点工业互联网企业、车联网企业建设网络和数据安全技术监测手段。推广实施工业互联网安全分类分级管理、车联网网络安全定级防护备案,加快安全防护贯标,加强车联网卡实名登记管理。
(三)增强信息基础设施稳定安全运行能力。
各地通信管理局要指导基础电信企业开展运行安全风险评估,严格落实“三同步”要求,对重要网元进行分级分类管理。基础电信企业要做好通信安全生产工作,完善抗震、防灾、防火、防雷等措施,加强隐患排查整治,坚决遏制重特大安全事故。
这些政策的出台,标志着我国在推进新型工业化道路上迈出了坚实的一步。它们不仅是对当前工业互联网发展中面临挑战的积极回应,更是对未来智能化、数字化转型趋势的前瞻性布局。在国家政策的引导和支持下,通过各界的共同努力,我国的工业互联网将迎来更加繁荣、健康、安全的明天。安恒信息也将持续关注行业发展动态,不断优化产品和服务,为实现这一美好愿景贡献力量。
安恒信息深耕工业信息安全研究,研发适合工业互联网场景下的网络安全产品,开拓工业行业的应用市场。产品及解决方案遍布全国20多个省级行政区,在石油石化、电力能源、智能制造、轨道交通、市政、有色冶金等关键领域落地上千个案例。我们将以积极的姿态迎接新政策带来的机遇和挑战,赋能工业互联网健康发展,为实现更安全、更智能的未来贡献自己的力量!
2024-11-17
2024-11-16
2024-11-15
