工業控制系統信息安全防護措施有哪些

工業控制系統信息安全防護措施有以下這些：

• 斷開工業控制系統同公共網絡之間的所有不必要連接。

• 對確實需要的連接，系統運營單位要逐一進行登記，采取設置防火墻、單向隔離等措施加以防護，并定期進行風險評估，不斷完善防范措施。

• 嚴格控制在工業控制系統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機。

• 工業控制系統組網時要同步規劃、同步建設、同步運行安全防護措施。

• 采取虛擬專用網絡（VPN）、線路冗余備份、數據加密等措施，加強對關鍵工業控制系統遠程通信的保護。

• 對無線組網采取嚴格的身份認證、安全監測等防護措施，防止經無線網絡進行惡意入侵，尤其要防止通過侵入遠程終端單元（RTU）進而控制部分或整個工業控制系統。

• 建立控制服務器等工業控制系統關鍵設備安全配置和審計制度。

• 嚴格賬戶管理，根據工作需要合理分類設置賬戶權限。

• 嚴格口令管理，及時更改產品安裝時的預設口令，杜絕弱口令、空口令。

• 定期對賬戶、口令、端口、服務等進行檢查，及時清理不必要的用戶和管理員賬戶，停止無用的后臺程序和進程，關閉無關的端口和服務。

• 慎重選擇工業控制系統設備，在供貨合同中或以其他方式明確供應商應承擔的信息安全責任和義務，確保產品安全可控。

• 加強對技術服務的信息安全管理，在安全得不到保證的情況下禁止采取遠程在線服務。

• 密切關注產品漏洞和補丁發布，嚴格軟件升級、補丁安裝管理，嚴防病毒、木馬等惡意代碼侵入。關鍵工業控制系統軟件升級、補丁安裝前要請專業技術機構進行安全評估和驗證。

回答所涉及的環境：聯想天逸510S、Windows 10。