《工业控制系统信息安全防护指南》----要点梳理

1、加强企业工控系统态势感知平台建设，提升全天候，全方位态势感知能力，健全数据采集，追踪情报与大数据分析，检测预警，分析研判 ，应急处理。追踪溯源等平台功能的开发，加快退静工控系统安全防护核心技术的突破，研发工控系统登记保护检查工具，有效推动登记保护2.0标准的实施。

2、目前我国工业实践中对工控系统常用的防护手段主要包括玩那个罗安全测试工具，工控系统网络健壮性的测试工具，白名单技术，防火墙技术等

在工控安全上面很多传统安全的公司也开始注重工控安全的发展，像深信服集团，大象，六方，灯塔实验室等。还有一些事国企下属的全资安全公司专门负责工控系统的安全评估和审查工作。

 3、工业控制系统安全扩展的要求

物理和环境安全：增加了对室外控制设备的安全防护要求，如放置控制设备的箱体或装置以及控制设备周围的环境；

网络和通信安全：增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求，增加了拨号使用控制和无线使用控制的要求；

设备和计算安全：增加了对控制设备的安全要求，控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备，如PLC、DCS控制器等；安全建设管理：增加了产品采购和使用和软件外包方面的要求，主要针对工控设备和工控专用信息安全产品的要求，以及工业控制系统软件外包时有关保密和专业性的要求；

安全运维管理：调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求，更加适配工业场景应用和工业控制系统。