2020年中心在多地成功舉辦工業控制系統應急演練觀摩會
時間:2020-12-25
為貫徹落實《國家網絡安全事件應急預案》《工業控制系統信息安全事件應急管理工作指南》及地方工業控制系統信息安全應急工作要求,提高地方工信主管部門、技術機構、工業企業應對工控安全事件的組織協調、監測預警和應急處置能力,預防和減少工控安全事件造成的損失和危害,2020年,我中心積極創新演練內容、模式,先后在山西省、河北省、江西省、河南省面向鋼鐵、制造、礦產等工業行業舉辦了4場工業控制系統應急演練觀摩會,參加現場觀摩培訓人數超過1000人,得到了參與單位的一致好評。
嚴格按照應急預案規定 科學設置應急演練內容
在應急演練內容及腳本設計階段,按照《國家網絡安全事件應急預案》要求對工業控制系統信息安全事件、預警和應急響應的等級進行劃分準則進行設計,按照《工業控制系統信息安全事件應急管理工作指南》關于工業信息安全事件事態發展變化情況和事件處置進展情況報告的格式和期限要求,設計了演練中的各處置階段時間節點和報告內容,同時還根據地方、企業的工業控制系統信息安全應急預案和管理要求對演練腳本進行針對性的調整。如在河南演練中,應急事件定級為一般安全事件,啟動的是四級應急響應,參與單位為工業企業和市級工信主管部門;在河北演練中應急事件定級為較大安全事件,啟動的是三級應急響應,參與單位為工業企業、市級工信主管部門和省級工信主管部門。
緊密圍繞應急處置主題 創新實戰應急演練方式
不斷優化、創新應急演練形式,首次在國內推出了觀摩性質的工業信息安全應急實戰演練,為區分與攻防演練的差異,突出應急演練的主題與目標,應急演練更加注重于對安全事件的處置。在河北和江西的演練中,前期利用演練單位工控系統實訓平臺或仿真生產系統,結合該公司生產實際場景和網絡防護架構,合理設計攻擊路徑,自行開發可控的惡意程序,實現對模擬生產系統的攻擊。演練時以系統遭受攻擊導致系統停產為起點,從應急處置角度演練對安全事件的抑制、溯源、處置、恢復,幫助參演及觀摩工業企業了解一般的應急技術處置要點及處置流程。
始終堅持以練促教促改 注重豐富應急演練形式
為幫助應急演練觀摩人員切實了解國家及地方工業控制系統信息安全事件的應急處置要求,中心積極在應急演練的真實感和趣味性方面下功夫,通過多種方式豐富應急演練形式。如在事件技術處置環節采用實戰的方式;在風險研判和信息上報環節采用桌面推演的方式;在事件復盤階段采用視頻解說的方式,且在復盤過程中對照《工業控制系統防護指南》要求,提醒企業在日常生產過程中防范安全風險;在安全加固環節采用實物展示的方式,通過前后對比直觀展示了部署安全防護與探針設備對于企業開展網絡安全工作的重要作用;此外,在演練的整個過程中,還通過PPT的方式展示當前演練所處的環節和演練要點。
優先選擇不同行業企業 增強工業領域演練經驗
在演練對象的選擇上,中心盡量挑選不同領域、不同控制系統的工業企業,通過實地的調研溝通,實際了解控制系統的網絡架構、工作流程、安全防護情況,分析存在的安全風險,針對性的設計演練腳本,通過接觸不同的行業企業和控制系統,了解不同企業的安全防護和監測預警需求,不斷積累中心在各個工業領域的演練經驗。2020年度,分別在山西太原鋼鐵集團有限公司轉爐氧槍系統、河北德龍鋼鐵有限公司煉鋼廠、贛州金環磁選設備有限公司工業機器人、河南省某制造企業公司焊接車間,對鋼鐵、制造、礦產等工業行業的不同控制系統進行了演練。
經過一年來的積累,中心基本形成一套可定制、可推廣的服務項目和一支經驗豐富的演練隊伍,未來,中心將進一步為國家和地方輸出更高質量的工業控制系統信息安全應急服務,推動提高工業控制系統信息安全應急能力。
來源:監測應急所