為貫徹落實黨中央、國務院關于統籌推進新冠病毒肺炎疫情防控工作的決策部署,工業和信息化部組織醫用防護服、醫用護目鏡、口罩、負壓救護車、紅外測溫儀等重要醫用物資生產企業有序復工復產,保障疫情重點地區防控物資供應需要。國家工業信息安全發展研究中心積極發揮自身專業技術優勢,以“一縱”為基礎、“一橫”為主線、“三聚焦”為抓手,“7*24”小時持續監測疫情防控重點物資生產企業的聯網生產控制系統,網格式遠程摸底排查風險隱患,為保障疫情防控物資生產企業信息安全提供技術支持。
“一縱”,即加強對各地區,特別是疫情防控物資重點生產省份的掃描監測。依托國家工控安全在線監測平臺,定期開展全網掃描,監測全國,尤其是廣東、浙江、江蘇、河南、河北等疫情防控物質重點生產地區的聯網設備風險,及時向主管部門通報研判結果,支撐開展風險排查與消減處置。“一橫”,即針對疫情防控生產相關重點行業、企業開展風險遠程摸底排查。根據行業、企業關鍵字梳理重點監測清單,從常用設備、主流協議等角度實施全方位掃描監測,結合漏洞庫進行漏洞比對與攻擊手法檢測,初步研判入侵路徑、影響范圍和危害程度,定點發現生產企業安全風險和隱患。“三聚焦”,即重點監測可編程邏輯控制器(PLC)、數據采集與監視控制系統(SCADA)、視頻監控系統的運行狀況與安全風險。結合疫情防控物資生產企業特點,將上述三類應用最為廣泛的控制設備及軟件納入監測重點,重點防范弱口令攻擊、提權攻擊、跳板攻擊等。
下一步,中心將進一步豐富監測對象,拓展監測范圍,提升監測能力。繼續做好國家工業信息安全態勢感知網絡建設,在持續完善國家平臺的同時,重點部署企業側監測與安全管理節點,推進地方平臺和企業節點數據入網,盡快形成多層次、網絡化監測能力,切實擔起工業信息安全“國家隊”的職責和使命,為重點時期工業信息安全保障提供有力支撐。
