工业企业数字化转型与网络安全:工业互联网企业网络安全分类分级管理指南解读
近年来,随着企业数字化转型浪潮,国内工业企业积极拥抱工业互联网,通过人、机器、物、系统的全面连接,构建了覆盖全行业的新型制造和服务体系。产业链和全价值链,推动经济提质增效、降低成本、绿色安全发展。
为提高工业互联网安全保障能力,工业和信息化部印发《工业互联网企业网络安全分类分级管理指引(试行)》(以下简称《管理指引》) 》),要求工业和信息化部主管的全行业工业互联网企业必须按照管理指引的要求落实网络安全主体责任。
同时,为加快工业互联网安全体系建设,工业和信息化部先后印发了《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》 》、《关于深入开展工业互联网安全活动的通知》、《关于组织开展工业互联网安全深入行动典型案例及评选成绩突出地区的通知》等政策通知,推动工业互联网安全深入开展工业互联网高质量发展,为制造强国、网络强国战略实施保驾护航。
绝大多数工业企业不具备专业的网络安全技术能力,在收到工业互联网企业网络安全分类分级管理试点通知时,无法有效规划合理的网络安全整改方案。本文将针对《管理指南》中定义的“应用工业互联网的工业企业”(以下简称“网络化工业企业”),逐步规划出合规的网络安全建设方案,供各级企业参考。
企业评级
联网工业企业按照管理指引附件1《联网工业企业网络安全行业分类指导目录》中的行业分类,结合所在行业网络安全影响程度企业所在地、企业规模、企业工业互联网应用程度、工业互联网网络安全事件发生情况。综合得分从影响力四个维度进行评估,根据得分将企业网络安全等级从高到低分为三级、二级、一级。
联网工业企业完成分级后,各级联网工业企业应按照《工业互联网企业网络安全分级分级保护系列规范(试行)》相应要求实施网络安全建设工业和信息化部颁发。省、地级工业和信息化主管部门定期对本行政区域内联网工业企业网络安全工作进行指导、抽查和通报,省级工业和信息化主管部门实施安全监管。
推荐方案
一级网络化工业企业网络安全建设方案
一级联网工业企业按照《工业互联网企业网络安全分级分级保护系列规范(试行)》的基层要求开展网络安全建设。虽然对于一级网络化工业企业没有硬性的网络安全建设要求,但为了保证企业自身的安全生产,建议使用工业防火墙、工业互联防火墙、工控主机卫士,以达到最大程度的安全保障。基础网络边界隔离防护和主机安全防护;结合日志审计分析系统,满足规范中对设备操作日志保留的要求。
二级网络工业企业网络安全建设方案
二级网络化工业企业按照《工业互联网企业网络安全分类分级防护系列规范(试行)》的基层要求,结合一级网络化建设规划,开展网络安全建设。工业企业,加强工业控制流量审计能力和网络安全管理能力。利用工控安全监控审计系统,对工业局域网内的流量进行分析,深度分析工业协议负载,对关键工控行为事件进行审计;通过安全运维管理系统的部署,加强对运维过程的监管能力;使用统一的安全管理平台,加强企业内部所有安全资产的策略管理和安全事件管理。
三级网络化工业企业网络安全建设方案
三级网络化工业企业按照《工业互联网企业网络安全分级分级保护系列规范(试行)》增强级要求开展网络安全建设,持续强化网络整体管控能力基于二级网络化工业企业建设规划的安全保障。 。通过移动媒体安检站与工控主机卫士的有效联动,实现移动媒体使用前的强制杀毒;利用工控漏洞扫描系统,定期对企业信息资产进行“健康检查”,提前封堵高危安全漏洞;结合网络精准系统的网络接入管控能力,确保最终的端到端合规网络接入;以态势分析和安全运营管理平台取代统一安全管理平台,在保证安全资产统一管理的同时,补充资产风险和安全态势预测能力,同时满足三级网络化工业企业的需求建设企业级行业互联网安全监控平台的要求。
以上结合《工业互联网企业网络安全分级分层防护系列规范(试行)》的要求,从技术角度对不同级别联网工业企业的网络安全建设配置给出建议。网络化工业企业在建设工业互联网网络安全时还应考虑机房。物理环境、安全管理体系、工业APP安全等合规建设。
附录-项目合规性分析
场馆简介
北京威努特科技有限公司(简称:威努特)是国内工控安全行业的领军企业,中国国有资本创业投资基金旗下子公司。凭借突出的技术创新能力,成为全球六家获得国际自动化协会认证的企业之一和首批国家级专精特新“小巨人”企业。
依托首创、原创的工业网络“白色环境”核心技术理念,基于自主研发的全系列工控安全产品,服务于电力、轨道交通、石油石化等国家重要行业、市政、烟草、智能制造、军工等。为用户提供全生命周期深度防御解决方案和专业安全服务,迄今已为中国及“一带一路”沿线国家6000多家行业客户实现安全合规业务运营。
作为中国国家工控安全团队,威努特积极推动产业集群建设和生态系统发展,主导并参与重大事件工控安全和网络安全保障领域国家和行业标准的制定,始终以保护安全为己任。以维护我国关键信息基础设施安全为己任。 ,致力于成为建设网络强国的中坚力量!
渠道合作咨询田先生