018-79015532

我们只用绿色的食品原料

某某零食加工厂,只为您的健康着想

工业控制的信息安全问题不可忽视

2021-02-01 16:17上一篇:AI百度地图因科技让出行更简单‘明升体育’ |下一篇:没有了

工业控制的信息安全问题不可忽视

2011年9月,工信部印发《关于强化工业控制系统信息安全管理的通报》工信部协[2011]451号文(全称451号文),推到了工业控制系统安全性的面纱,通过规范管理等拒绝,使各工业企业单位,解读工业控制系统安全性的重要性。时隔5年,2016年10月工信部印发《工业控制系统信息安全防水指南》(全称指南),从11项30个要点详尽具体安全性防水工作的指导方针。5年的时间里,国内牵涉到工业控制系统信息安全领域的公司,如雨后春笋般幼苗、茁壮,匡恩网络作为工业控制系统信息安全领域的领军企业,通过针对这两份文件的精细分析,期望能为工业控制系统信息安全的从业者获取参照。  1、背景有所不同  2016年10月,工信部印发了《工业控制系统信息安全防水指南》,为工业企业制订工控安全性防水实施方案获取指导方向。该指南的制定,是在国内深化制造业与互联网融合发展的大背景下,国内工业控制系统信息安全问题引人注目的情况下,国内工控安全性多个标准公布,工控安全性技术蓬勃发展的环境下,基于管理、了解技术、融合业务,以新高度为工业企业获取全面的工控安全性建设指导。  总结2010年震网事件刚愈演愈烈,引发了全世界范围内对工业控制系统信息安全的注目,但国内对工业控制系统信息安全问题的推崇程度过于、管理制度缺陷、涉及标准规范不原始,因此工信部印发451号文,从管理拒绝和制度责任角度,为工业企业获取建议参照。  在国内深化制造业与互联网融合发展的大背景下,该《指南》的公布仍然是就安全性,说道安全性,而是使工业控制系统安全性作为业务发展的最重要组成部分,安全性与业务的融合仍然是分离出来,而是融合。  2、对象有所不同  由于国内工业控制系统信息安全背景的变化,该《指南》的公布对象与451号文较为,所面向的目标更加精准,从各省、自治区、直辖市人民政府,国务院有关部门具体到地方工业和信息化主管部门,从大型国有企业扩展到所有工业控制系统的应用于企业,并且提及专门从事工业控制系统规划、设计、建设、运维、评估的企事业单位也限于该《指南》,从主管单位、到工业企业、到服务的组织都必须以该《指南》作为指导。  3、目的有所不同  印发《指南》的通报中具体了工业和信息化部指导和管理全国工业企业工控安全性防水和确保工作的职责,以管理和技术防水指南的形式,拒绝各地工业和信息主管部门指导工业企业制订工控安全性防水实施方案,推展企业分期分批超过该指南涉及拒绝,从而提高国内工控安全性整体防护水平。而451文在当时的背景下,以通报的形式敦促政府和大型国企要高度重视,强化风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。

工业控制的信息安全问题不可忽视

  4、内容有所不同  在明确的条款内容上,《指南》与451号文较为,在技术的深入性、业务的兼容性方面更加全面、更加明确、更加可操作者。  《指南》与451号文在管理和技术内容方面的对比  指南  451号文  安全软件自由选择与管理  设备自由选择与升级管理拒绝  配备和补丁管理  设备自由选择与升级管理拒绝  边界安全性防水  相连管理拒绝  组网管理拒绝  物理和环境安全性防水  身份认证  配置管理拒绝  远程访问安全性  安全性监测和应急预案演练  应急管理拒绝  资产安全性  数据安全  数据管理拒绝  供应链管理  设备自由选择与升级管理拒绝  实施责任  更进一步强化工业控制系统信息安全工作的的组织领导工业控制系统信息安全防水指南意义根本性,它对工业控制系统应用于企业以及专门从事工业控制系统工作的企业起着了很好的指导作用,解决问题了大家面对的很多疑惑和难题,并获取了很好的针对工业控制系统面对的网络安全问题的解决问题思路和落地技术手段,主要反映在:  (1)管理拒绝的精准化  《指南》中牵涉到管理的内容还包括安全软件管理、配备和补丁管理、身份认证管理、供应链管理等明确的管理拒绝。从工业企业面对的最迫切的管理问题抵达,并融合工业企业的信息安全管理现状,明确提出精准的管理指导方针。  (2)技术拒绝的全面化  《指南》中对技术拒绝的阐释十分全面,包括了工业控制系统信息安全防水的方方面面,还包括结构安全性方面的边界安全性防水、远程访问安全性;不道德安全性方面的安全性监测和应急预案演练;本体安全性方面的安全软件自由选择与管理、物理和环境安全性防水、身份认证、资产安全性、数据安全;安全性持续性方面的配备和补丁管理、供应链管理、实施责任。  (3)技术构建的形象化  《指南》中对技术拒绝的阐释十分明确,不是抽象化的叙述技术原理,而是明确的防水技术措施,让工业企业需要直观明了的解读技术措施的具体操作和实行过程。例如,第七条第一款在工业掌控网络部署网络安全监测设备,及时发现、报告并处置网络攻击或出现异常不道德;第七条第二款在最重要工业掌控设备前端部署不具备工业协议深度包在检测功能的防水设备,容许违法操作者。  (4)业务相容的可操作性  《指南》并不是几乎以信息安全的角度展开阐释,而是融合工业企业的业务现场环境,让信息安全的防水措施需要确实带入到工业现场的业务场景中,为业务系统的安全性平稳运营保驾护航。

工业控制的信息安全问题不可忽视

例如,第一条第一款在工业主机上使用经过离线环境中充份检验测试的防病毒软件或应用程序白名单软件,只容许经过工业企业自身许可和安全性评估的软件运营提及的离线环境和充份测试,这是工业企业对软件系统的上线拒绝;第六条第三款确需远程确保的,使用虚拟世界专用网络(VPN)等远程终端方式展开考虑到了远程运维在业务系统中普遍存在的现实情况明确提出的防水指导技术拒绝。  针对工业控制系统网络攻击的手段不断更新和变化,工业控制系统信息安全的防卫技术也在大大的提升和改良,工业控制系统信息安全的标准规范在大大的演变和公布,所以《指南》的印发,从全局考虑到,以新的高度对工业企业的安全性防水方案明确提出指导,将全面提高国内工业控制系统信息安全的整体防护水平。