日照市工业和信息化局深入一线
为企业工业互联网做安全“体检”

发布日期:2019-07-22 08:42:15 信息来源:日照市工信局 信息来源:山东省工业和信息化厅

为做好国家重大活动期间工业互联网安全保障工作,7月16日—17日,日照市工业和信息化局党组成员、副局长王慧敏带队到五家重点工业企业,为企业工业互联网做安全“体检”。本次检查旨在了解工业控制系统和工业互联网设备的安全现状和存在问题,对保障企业互联网安全提出建议。

王慧敏一行先后到山钢、日钢、岚桥石化、金禾博源、广源热动进行现场检查,在网络信息安全和工控系统安全方面作了深入交流。

互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,互联网的安全威胁渗透延伸至工业领域,网络攻击可直达生产一线。一旦遭受网络攻击,不仅会造成系统或服务中断、数据泄露等传统互联网安全问题,甚至会引发生产安全问题,导致不同程度的安全事件。

专家建议,实现工业互联网的安全防护,应该在各个层面实施相应的安全防护措施,通过入侵检测、边界防护、协议分析、行为分析、安全审计、容灾备份、态势感知等各种安全技术,形成对工业互联网安全的“监测、报警、处置、溯源、恢复、检查”工作闭环。一要做好工业主机防护,在利用白名单技术进行防护的基础上,实现入口、运行、扩散三层“关卡式”病毒拦截。二要构建工业防火墙,将工业生产控制网络和管理信息网络进行有效地隔离。三要建设工业安全监测系统,全面掌握工业资产、网络安全威胁、生产异常和故障。

王慧敏指出,信息化是把双刃剑,在提升企业生产效率的同时,也带来了信息泄露、篡改、滥用的风险。工业互联网承载着事关企业生产、社会经济命脉乃至国家安全的重要工业数据,各企业要主动做好工控系统安全自检工作。一要加强防范意识,树立信息安全至上的思想观念,做好日常监测,确保发现安全隐患能够及时处理。二要做好技术防护,提升主动防御的能力,实时监测、精准分析、阻断事件,着力提升工业互联网安全保障能力。


字体
  • 字体放大
  • 字体缩小
分享
  • 微博
打印
  • 打印
相关信息