随着信息通信技术在工业控制系统(以下简称工控系统)中的广泛应用,使得传统工控系统逐渐面临着诸多潜在信息安全隐患。近年来,世界各地频繁发生的工控系统信息安全事故导致这些潜在安全隐患逐渐凸显,而工控系统信息安全分级管理则是应对该领域各种安全威胁的重要手段之一。
工业控制系统一般是指监测和控制物理对象的计算机系统,它们是深度嵌入了信息和通信技术的信息物理融合系统,工业控制系统在国民经济和人民日常生活中发挥着重要作用,是国家关键基础设施和国民经济各行各业的自动化装备的大脑和中枢神经。随着物联网的普及和两化融合的推进,将IT信息安全的风险延伸到工业控制系统。近年来由网络攻击引起的工业控制系统安全事故频发,并且呈逐年增加的趋势,工业控制系统信息安全的严峻形势引起了社会的高度关注。
本文从工业控制系统信息安全的现状入手,简要总结和分析了我国工控安全的相关政策,根据工控系统的三层结构,梳理了工控信息安全专用产品的发展现状,同时简要介绍了工控信息安全领域标准化工作的开展情况,最后对我国工控信息安全工作提出了一些建议。
近年来,随着工业控制系统信息安全事件和漏洞数量的不断增长,美国国土安全部和日本经济产业省开展了工业控制系统信息安全漏洞发布工作,形成了较为完备的工作机制,有效保证了关键基础设施运营者获取工业控制系统安全漏洞信息。我国应借鉴美日做法并结合我国国情,建立和完善工业控制系统信息安全漏洞发布机制。
本文是在查阅了国内外核电行业的相关标准,对每个标准进行了概括和总结,并对其之间的关联性进行了分析。核电行业是一个设计十分严谨的行业,涉及国家能源战略。因此本文对进一步开展核电行业的工业控制系统信息安全有一定的参考意义。
工业控制系统的信息化以及自身的漏洞使其面临着严重的安全问题,尤其是“震网”事件的发生,标志着工业控制系统的安全问题已经上升到了国家的战略安全。
震网病毒给工业控制系统的信息安全敲响了警钟,如何防范并保障工业控制系统信息安全是各个国家都面临的重要课题,但没有一个现成可用的答案。
工业控制系统已经应用到各个行业各个领域,本文主要介绍工控系统中的信息安全解决方案,希望能为行业用户建立起工业基础设施安全保障体系,增强安全风险防范能力,促进工业控制系统安全、稳定运行
一提起信息安全,首先想到的是银行、然后是网络账户、网购、还有手机等,其实工业控制的信息安全有着更多种类、更为复杂的要求,某些特定工业场合的信息安全级别也并不亚于银行,通常比其它商业领域的安全级别更高,因为每时每秒都在运行的大量的各类工业生产装置、各类大型设备,一点点的差错都有可能导致非常可怕的事故。
地铁系统和设备点多面广,信息安全涉及到地铁各个层级的系统和设备,信息安全理应监测和处理到各个层级,但这样一来将导致投资造价大幅度提高,并对系统的性能产生影响。工业信息安全处理到什么程度,在什么层面防护比较合适,需要进一步深化和研究。
到第 页
友情链接
名家名篇
北京市公安局海淀分局备案号:11010802023656号
今日头条
官方微信
官方抖音
.jpg)
.jpg)
.jpg)
