王文鹏 杨霞 北京匡恩网络科技有限责任公司
摘要:信息安全战略、信息安全治理与组织、信息安全技术、信息安全运营和信息安全管理体系是工控信息安全管理的核心要点,为信息安全解决方案的设计提供指导方向,围绕其开展工控信息安全解决方案实施需遵循“安全分区、专网专用、横向隔离、纵向认证、设备加固、风险可控、管理持续”的基本原则。本文以某企业电力监控系统信息安全为实例,通过对其信息资产风险分析、工控网络流量分析、工控系统漏洞分析的输出报告分析总结了其主要的风险特征,进而提出了相应的解决方案。
关键词:工业控制系统;信息安全事件;业务连续性;信息系统资产
摘自《工业控制系统信息安全》专刊第三辑