摘要:随着工业领域出现越来越多的信息安全事件,针对工业领域的安全威胁与风险日益突出。然而与IT领域不同,针对工业领域的安全风险评估开展较少,主要原因在于工业网络与系统有其特殊性,当前缺乏合适的标准、工具等。本文分析了工业信息安全威胁和需求,介绍了风险评估的总体思路与方法,并针对ISO27001[1- 8],等级保护[9-10]以及基于IEC62443[11-15]的工控系统安全评估方法与实践进行了深入的探讨。
关键词:工业控制系统;工业安全;风险评估;ISO27001;等级保护;IEC62443
在线预览:工业信息安全风险评估理论与实践
摘自 工业控制系统信息安全专刊