1、加強企業工控系統態勢感知平台建設,提升全天候,全方位態勢感知能力,健全數據采集,追蹤情報與大數據分析,檢測預警,分析研判 ,應急處理。追蹤溯源等平台功能的開發,加快退靜工控系統安全防護核心技術的突破,研發工控系統登記保護檢查工具,有效推動登記保護2.0標准的實施。
2、目前我國工業實踐中對工控系統常用的防護手段主要包括玩那個羅安全測試工具,工控系統網絡健壯性的測試工具,白名單技術,防火牆技術等
在工控安全上面很多傳統安全的公司也開始注重工控安全的發展,像深信服集團,大象,六方,燈塔實驗室等。還有一些事國企下屬的全資安全公司專門負責工控系統的安全評估和審查工作。
3、工業控制系統安全擴展的要求
物理和環境安全:增加了對室外控制設備的安全防護要求,如放置控制設備的箱體或裝置以及控制設備周圍的環境;
網絡和通信安全:增加了適配於工業控制系統網絡環境的網絡架構安全防護要求、通信傳輸要求以及訪問控制要求,增加了撥號使用控制和無線使用控制的要求;
設備和計算安全:增加了對控制設備的安全要求,控制設備主要是應用到工業控制系統當中執行控制邏輯和數據采集功能的實時控制器設備,如PLC、DCS控制器等;安全建設管理:增加了產品采購和使用和軟件外包方面的要求,主要針對工控設備和工控專用信息安全產品的要求,以及工業控制系統軟件外包時有關保密和專業性的要求;
安全運維管理:調整了漏洞和風險管理、惡意代碼防范管理和安全事件處置方面的需求,更加適配工業場景應用和工業控制系統。