流程工業更安全的數字化未來,中控技術來守護!
發布時間:2021-09-03 www.xstr.xyz
為保障關鍵信息基礎設施安全,維護網絡安全,根據《中華人民共和國網絡安全法》,2021年4月27日國務院第133次常務會議通過了《關鍵信息基礎設施安全保護條例》,自2021年9月1日起施行。該條例將公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等納入"關鍵信息基礎設施"范圍,進行重點保護。
根據《關鍵信息基礎設施安全保護條例》,很多重要工業控制系統將成為法定的重點保護對象。
《關鍵信息基礎設施安全保護條例》對"關鍵信息基礎設施"的網絡安全保護進行了進一步的明確與細化,其中的重要條款包括:
隨著我們對技術的日益依賴,工業企業如何確保更加安全的數字化未來?
中控技術深耕工控行業多年,深入了解工控行業客戶安全現狀和需求,提出了針對煉油、石化、化工及電力等關鍵信息基礎設施企業的過程控制網及信息網的安全解決方案。中控技術工業網絡安全解決方案采用內建安全、縱深防御等技術手段,提出三大安全體系技術框架,實現一站式全流程的安全合規建設目的,幫助企業實現對工控信息安全的有效管理,提升企業對生產控制的惡意程序防護、信息事故溯源、容災備份、安全運維等能力,協助企業實現法規、標準、政策的合規性等級保護建設。
安全技術體系
解決方案的安全技術體系設計按照"一個中心"管理下的"三重防護"體系框架,構建安全機制和策略,形成防護對象的安全保護環境,并結合安全的物理環境構建體系化安全技術保障方案。
安全管理體系
解決方案從安全管理制度、安全管理機構、安全管理人員、安全建設管理及安全運維管理等方面進行系統規劃設計,建立統一的網絡安全管理系統,落實各項管理制度,讓用戶的安全管理體系有宏觀的設計、清晰的責任權限、合理的制度要求。
安全運營體系
解決方案的中控技術supSSOC工業信息安全運維服務是保障工業控制系統免受病毒、網絡攻擊影響的專業服務。通過事前、事中、事后7*24小時的專業服務,動態監測并及時處理工業信息安全風險,以應用安全可視化、統一運維管理等創新技術,簡化安全運維管理流程,減輕安全運維負擔,提升安全運維管理的效率,做到"整體防御、分區隔離;積極防護、內外兼防;自身防御、主動免疫;縱深防御、技管并重。"
工業信息安全建設任重而道遠,中控技術將繼續深化服務能力,踐行為客戶創造價值的價值觀,為中國工業筑牢安全防線而不懈努力。