今日頭條
官方微信
官方抖音
資訊頻道 摘要:隨著工業領域出現越來越多的信息安全事件,針對工業領域的安全威脅與風險日益突出。然而與IT領域不同,針對工業領域的安全風險評估開展較少,主要原因在于工業網絡與系統有其特殊性,當前缺乏合適的標準、工具等。本文分析了工業信息安全威脅和需求,介紹了風險評估的總體思路與方法,并針對ISO27001[1- 8],等級保護[9-10]以及基于IEC62443[11-15]的工控系統安全評估方法與實踐進行了深入的探討。
關鍵詞:工業控制系統;工業安全;風險評估;ISO27001;等級保護;IEC62443
在線預覽:工業信息安全風險評估理論與實踐
摘自 工業控制系統信息安全專刊
北京市公安局海淀分局備案號:11010802023656號