工控网络安全新版指南出台 CFCA助力工业企业对标防护

字号：大中小

目前，制造业数字化转型步伐加快，工业控制系统信息化、网联化、智能化趋势明显，智能制造带来突破式变革的同时，工业企业面临的网络安全风险也与日俱增，加强网络安全防护需求迫切。

为适应新型工业化发展形势，提高我国工控系统网络安全保障水平，工业和信息化部于2024年1月印发《工业控制系统网络安全防护指南》（以下简称《指南》）。

《指南》从“安全管理、技术防护、安全运营、责任落实”四大方面，针对“主机与终端安全、供应链安全、系统数据安全、应用安全”等领域，提出33项网络安全防护基线要求。

在“系统数据安全”方向，要求各工业企业“定期梳理工业控制系统运行产生的数据，结合业务实际，开展数据分类分级，识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节，使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。”

工业企业数字化转型过程中面临的数据安全问题

中国金融认证中心（CFCA）面向工业企业提供数据安全解决方案，可解决上述问题。

针对工业系统间通讯协议不统一问题

如：外部工控系统或管理系统等向本部SCADA（数据采集与监视系统）系统传输工控指令，或者工控系统向终端如智能仪表、工控机器人、传感器等传输指令，由于双方通讯协议不统一导致通讯失败，或通讯不安全导致数据被伪造或被篡改。

CFCA自主研发的高性能SSL网关产品，统一使用安全的通讯协议，实现工控系统安全通讯，工控指令高效传输。

针对不同工业系统间通讯端口未认证问题

如：工控系统中处于公网应用层的协同服务、定制服务等如未进行认证，容易受到木马、黑客攻击。

CFCA提供高效数字签名、加密服务以及基于标准国产密码算法的数字证书产品，为工控系统间的通讯数据进行数字签名和数据加密，保证通讯系统之间安全可信，保障通讯数据的完整性及机密性。

针对云端工控系统数据安全性问题

如：处于公网云端应用层的工控系统DCS（分布式控制系统）和SCADA系统等，可能存在用户身份盗用、数据泄露的风险。

CFCA提供网络身份认证服务，同步保障公网云端工业系统与终端用户之间的数据安全，通过多维度的安全身份认证体系，有效防止云端用户身份盗用，保障云端系统工业数据安全等问题。

针对工控系统操作中敏感数据泄露问题

如：系统登录口令在操作过程中被窃取等。

CFCA提供可靠的密码控件产品，加密用户在工业系统登录过程中的账号、密码信息，保障数据安全。

方案优势

多维度安全防护机制

工控系统通讯使用双向SSL加密通道，保障数据安全的同时统一通讯协议；工控系统操作时，身份验证与数据加密双管齐下，确保系统操作安全，防止黑客、木马窃取篡改。

一站式解决方案

提供从身份认证、数据传输防护、密码输入防护、系统密码测评的一站式服务，解决工控系统数据安全问题，提供金融级别安全防护。

可扩展产品服务

数据防护及身份认证产品支持本地应用API或云端API的接入模式，提供云服务应用，产品经多年多行业的积淀，可满足复杂场景的接入需求。

CFCA作为我国重要的信息安全基础设施之一，为数千家工业企业提供网络安全相关服务，获得良好的口碑。CFCA面向工业企业，提供符合国家法规、商用密码标准、行业监管要求的数据安全解决方案，为工业企业数字化转型提供助力。

责任编辑：禹萌