分析工業控制系統信息安全及其相關培訓的發展現狀,結合目前相對成熟的信息安全培訓體系,探索工業控制系統信息安全培訓的建設方式、方法。最后,針對國內現有的工業控制系統信息安全培訓相關方面存在的問題,提出現階段相應的工業控制系統信息安全培訓的建議。
隨著信息化與工業化深度融合以及物聯網的快速發展,工業控制系統信息安全面臨著嚴峻的形勢。工業控制系統信息安全認證作為保障工業控制系統信息安全的有效手段引起了各方重視。ISASecure嵌入式設備安全保障認證(EDSA)和全球工業網絡安全專業認證(GICSP)是已推出的兩種工業控制系統信息安全認證制度。
隨著信息通信技術在工業控制系統(以下簡稱工控系統)中的廣泛應用,使得傳統工控系統逐漸面臨著諸多潛在信息安全隱患。近年來,世界各地頻繁發生的工控系統信息安全事故導致這些潛在安全隱患逐漸凸顯,而工控系統信息安全分級管理則是應對該領域各種安全威脅的重要手段之一。
工業控制系統一般是指監測和控制物理對象的計算機系統,它們是深度嵌入了信息和通信技術的信息物理融合系統,工業控制系統在國民經濟和人民日常生活中發揮著重要作用,是國家關鍵基礎設施和國民經濟各行各業的自動化裝備的大腦和中樞神經。隨著物聯網的普及和兩化融合的推進,將IT信息安全的風險延伸到工業控制系統。近年來由網絡攻擊引起的工業控制系統安全事故頻發,并且呈逐年增加的趨勢,工業控制系統信息安全的嚴峻形勢引起了社會的高度關注。
本文從工業控制系統信息安全的現狀入手,簡要總結和分析了我國工控安全的相關政策,根據工控系統的三層結構,梳理了工控信息安全專用產品的發展現狀,同時簡要介紹了工控信息安全領域標準化工作的開展情況,最后對我國工控信息安全工作提出了一些建議。
近年來,隨著工業控制系統信息安全事件和漏洞數量的不斷增長,美國國土安全部和日本經濟產業省開展了工業控制系統信息安全漏洞發布工作,形成了較為完備的工作機制,有效保證了關鍵基礎設施運營者獲取工業控制系統安全漏洞信息。我國應借鑒美日做法并結合我國國情,建立和完善工業控制系統信息安全漏洞發布機制。
近年來,工業控制系統遭受惡意攻擊事件的頻繁報道,使得分布式網絡控制系統的安全問題引起了極大的關注。本文通過分析傳統IT系統與分布式網絡控制系統的信息安全目標,揭示了分布式網絡控制系統的信息物理安全問題的重要性、必要性和緊迫性。詳細介紹了分布式網絡控制系統的信息物理安全研究的當前最新進展。最后,從系統理論的角度探討了分布式網絡控制系統的信息物理安全研究存在的問題并提出了一些見解。
本文是在查閱了國內外核電行業的相關標準,對每個標準進行了概括和總結,并對其之間的關聯性進行了分析。核電行業是一個設計十分嚴謹的行業,涉及國家能源戰略。因此本文對進一步開展核電行業的工業控制系統信息安全有一定的參考意義。
石油化工等關鍵基礎設施和能源行業關系國計民生,在我國兩化融合深入發展的同時,如何確保工控系統信息安全是石化行業信息化建設重要的一部分。
隨著工業信息化進程的快速推進,信息、網絡技術在工業控制領域得到了廣泛的應用。工業控制系統逐漸打破了以往的封閉性,這使得工業控制系統必將面臨黑客入侵等傳統的信息安全威脅。
到第 頁
友情鏈接
電話:010-62669087 控制網版權所有未經許可不得轉載
地址:北京市海淀區上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
.jpg)
.jpg)
.jpg)
.jpg)
