近日，工业和信息化部印发 《工业控制系统网络安全防护指南》（以下简称 《防护指南》），指导工业企业切实提升工业控制系统网络安全基线防护水平，推动企业数字化转型发展。
   《防护指南》围绕安全管理、技术防护、安全运营、责任落实四方面，提出三十三项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。
   一是坚持与时俱进。结合推进新型工业化背景下的新形势、新任务、新要求，针对性研究制定防护条款，在落实2016年以来我国在网络和数据安全领域新出台的法律法规的同时，聚焦新时期工业控制系统的新应用趋势及新安全风险。二是强调技管结合。从安全管理、技术防护、安全运营、责任落实四方面提出防护要求，坚持技术和管理措施并重，督促企业落实工控安全主体责任。三是注重实操实践。针对工业控制系统应用现状、运行特点和安全需求，结合企业现有技术能力基础，提出可落地实操的明确安全要求，并通过实施基线安全防护等系列措施，切实提升工业企业安全防护水平。
   《防护指南》为企业提供了一套全面的网络安全防护方案，具体指导如下：
   一是聚焦安全风险管控，突出管理重点对象，提升工业企业工控安全管理能力。围绕工业控制系统资产、配置、供应链、人员四大管理重点提出安全要求，在理清系统资产底数、保障系统基本运行安全的基础上，避免网络安全风险引入工业控制系统，减少网络安全事件的可能性。
   二是聚焦安全薄弱关键环节，强化技术应对策略，提升工业企业工控安全防护能力。在保障工业主机和终端设备自身安全的基础上，进一步防范来自内外部网络的入侵攻击。
   三是聚焦易发网络安全风险，增强威胁发现及处置能力，提升工业企业安全运营能力。围绕网络安全事件的事前、事中、事后环节，提出部署网络安全监测手段、建设网络安全运营中心和做好应急处置等安全措施。
   四是聚焦工业企业资源保障，坚持统筹发展和安全，督促企业落实网络安全责任。