工控安全是一項(xiàng)系統(tǒng)工程,需要多方協(xié)同參與,在整個(gè)工控系統(tǒng)生命周期中持續(xù)實(shí)施、不斷改進(jìn)。企業(yè)應(yīng)充分理解工控安全防護(hù)的重要性,在工控安全方面負(fù)起主體責(zé)任,可從以下四個(gè)方面著手:
1.建立健全的工控安全生產(chǎn)責(zé)任制,不斷完善企業(yè)工控安全管理制度、加強(qiáng)企業(yè)人員管理、供應(yīng)鏈管理及系統(tǒng)運(yùn)維管理。
2.企業(yè)應(yīng)認(rèn)真研究和討論IEC 62443標(biāo)準(zhǔn)和《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,檢查工廠的自動(dòng)化系統(tǒng),對(duì)工廠整體的運(yùn)行情況進(jìn)行評(píng)估,發(fā)現(xiàn)可能存在的隱含漏洞,和有關(guān)團(tuán)隊(duì)一起討論信息安全策略和解決方案。
3.從工控系統(tǒng)全生命周期做好安全防護(hù)。由于工業(yè)生產(chǎn)各業(yè)務(wù)環(huán)節(jié)及相關(guān)系統(tǒng)之間的連接越來(lái)越緊密,工業(yè)控制系統(tǒng)在設(shè)計(jì)、選型、建設(shè)、測(cè)試、運(yùn)行、檢修、廢棄各階段均需要做好防護(hù)工作,防護(hù)措施應(yīng)當(dāng)貫穿工控系統(tǒng)整個(gè)生命周期。
4.從系統(tǒng)與設(shè)備安全、網(wǎng)絡(luò)安全、主機(jī)安全和數(shù)據(jù)安全方面建立綜合防護(hù)能力。傳統(tǒng)的單點(diǎn)防護(hù)已經(jīng)不能應(yīng)對(duì)日益嚴(yán)峻的安全形勢(shì),企業(yè)要在工控系統(tǒng)與設(shè)備、工業(yè)網(wǎng)絡(luò)、工業(yè)主機(jī)、工業(yè)數(shù)據(jù)各核心要素上都建立防護(hù)能力,大幅提高黑客攻擊工控系統(tǒng)的難度。
從國(guó)家和行業(yè)角度來(lái)說(shuō),要加快培養(yǎng)工控安全專業(yè)技術(shù)隊(duì)伍,當(dāng)前我國(guó)在工控安全方面的風(fēng)險(xiǎn)評(píng)估、防護(hù)方案規(guī)劃與實(shí)施方面的人才存在較大缺口。相關(guān)主管部門要通過(guò)專業(yè)建設(shè)、人才培育等多種措施,加快工控安全人才力量建設(shè),力爭(zhēng)實(shí)現(xiàn)安全管理水平提升、態(tài)勢(shì)感知能力提升、安全防護(hù)能力提升、應(yīng)急處置能力提升和產(chǎn)業(yè)發(fā)展能力提升。