还剩2页未读,继续阅读
文本内容:
******企业工业控制系统信息安全自查总结报告
一、企业工业控制系统基本情况结合《工业控制系统信息安全自查情况表》中所提及的工业控制系统信息安全内容,我公司从相应的管理制度、应急预案,到工业控制软件系统、硬件设备,再到网络安全设备、安全防护系统等方面,进行自查自纠目前,生产厂区的工控系统,采用孤网运行,各厂区及生产线网络单独运行,工业控制系统DCS层级的控制较多我公司工业控制系统的信息安全方面,主要存在问题如下,一是整体防控手段比较薄弱,二是信息网络安全体系尚未完善,三是工业控制系统安全防护设备没有配备,四是系统安全教育培训仍需加强
二、企业中存在的主要问题及风险
(一)工业控制系统潜在的风险
1.操作系统的安全漏洞问题由于考虑到工控软件与操作系统补丁兼容性的问题,系统开机后一般不会对Windows平台打补丁,导致系统带着风险运行
2.杀毒软件安装及升级更新问题用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间
3.使用U盘、光盘导致的病毒传播问题由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生
4.设备维修时笔记本电脑的随便接入问题工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁5,存在工业控制系统被有意或无意控制的风险问题如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险
6.工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础
(二)工控系统采用通用软硬件带来的风险工业控制系统向工业以太网结构发展,开放性越来越强基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击
三、当前的改进举措
(一)全面细致的在公司内部进行工业控制系统信息安全的自查自纠,覆盖各厂区所有产线,结合政府调研表以及《等级保护标准》,梳理企业内部工控系统运行及安防的具体情况,有针对性的形成方案
(二)拟成立了工业控制系统信息安全协调小组或应急管理办公室,选派专人进行信息系统安全方面的管理和协调,各生产厂区专职或兼职人员负责工业控制系统信息安全管理
(三)积极与第三方成熟的信息安全企业对接,对公司内部的信息系统或者网络进行检测,根据相应的检测报告,结合专家建议,完善信息安全防控体系
四、关于加强工业控制系统信息安全工作的意见和建议在三年内就企业内部工业控制系统,在信息安全管理制度、技术防护、应急管理、宣传培训等四方面,计划开展相关工作
(一)信息安全管理方面,建立并完善企业工业信息安全制度、建立并完善工业控制系统的安全体系、集中建立工控设备台账、与供应商约定重要工控系统安全保密协议等
(二)技术防护方面,适当更新安全防护软件,更新病毒库;结合工业防火墙,配置防护黑、白名单等策略;漏洞扫描,更新补丁;整理关键业务数据,定期备份,异地存储;保留登录操作日志,更新口令
(三)应急管理方面,成立工控系统信息安全应急管理办公室,制定应急计划策略和规程,建立应急演练及流程
(四)宣传培训方面,定期进行信息系统安全防护培训,不限于工业控制系统落款日期。