为贯彻落实党中央、国务院关于统筹推进新冠病毒肺炎疫情防控工作的决策部署,工业和信息化部组织医用防护服、医用护目镜、口罩、负压救护车、红外测温仪等重要医用物资生产企业有序复工复产,保障疫情重点地区防控物资供应需要。国家工业信息安全发展研究中心积极发挥自身专业技术优势,以“一纵”为基础、“一横”为主线、“三聚焦”为抓手,“7*24”小时持续监测疫情防控重点物资生产企业的联网生产控制系统,网格式远程摸底排查风险隐患,为保障疫情防控物资生产企业信息安全提供技术支持。
“一纵”,即加强对各地区,特别是疫情防控物资重点生产省份的扫描监测。依托国家工控安全在线监测平台,定期开展全网扫描,监测全国,尤其是广东、浙江、江苏、河南、河北等疫情防控物质重点生产地区的联网设备风险,及时向主管部门通报研判结果,支撑开展风险排查与消减处置。“一横”,即针对疫情防控生产相关重点行业、企业开展风险远程摸底排查。根据行业、企业关键字梳理重点监测清单,从常用设备、主流协议等角度实施全方位扫描监测,结合漏洞库进行漏洞比对与攻击手法检测,初步研判入侵路径、影响范围和危害程度,定点发现生产企业安全风险和隐患。“三聚焦”,即重点监测可编程逻辑控制器(PLC)、数据采集与监视控制系统(SCADA)、视频监控系统的运行状况与安全风险。结合疫情防控物资生产企业特点,将上述三类应用最为广泛的控制设备及软件纳入监测重点,重点防范弱口令攻击、提权攻击、跳板攻击等。
下一步,中心将进一步丰富监测对象,拓展监测范围,提升监测能力。继续做好国家工业信息安全态势感知网络建设,在持续完善国家平台的同时,重点部署企业侧监测与安全管理节点,推进地方平台和企业节点数据入网,尽快形成多层次、网络化监测能力,切实担起工业信息安全“国家队”的职责和使命,为重点时期工业信息安全保障提供有力支撑。
