国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

中國自動化學會專家咨詢工作委員會指定宣傳媒體
新聞詳情

五年磨一劍,工業(yè)控制系統(tǒng)信息安全防護的新高度

http://007sbw.cn 2016-11-10 16:37 來源:每日科技網(wǎng)

2011年9月,工信部印發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》工信部協(xié) [2011] 451號文(簡稱451號文),掀開了工業(yè)控制系統(tǒng)安全的“面紗”,通過規(guī)范管理等要求,使各工業(yè)企業(yè)單位,理解工業(yè)控制系統(tǒng)安全的重要性。時隔5年,2016年10月工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》(簡稱指南),從11項30個要點詳細明確安全防護工作的指導方針。5年的時間里,國內(nèi)涉及工業(yè)控制系統(tǒng)信息安全領域的公司,如雨后春筍般發(fā)芽、成長,匡恩網(wǎng)絡作為工業(yè)控制系統(tǒng)信息安全領域的領軍企業(yè),通過針對這兩份文件的細致分析,希望能為工業(yè)控制系統(tǒng)信息安全的從業(yè)者提供參考。

1、 背景不同

2016年10月,工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護指南》,為工業(yè)企業(yè)制定工控安全防護實施方案提供指導方向。該指南的制訂,是在國內(nèi)深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的大背景下,國內(nèi)工業(yè)控制系統(tǒng)信息安全問題突出的情況下,國內(nèi)工控安全多個標準發(fā)布,工控安全技術蓬勃發(fā)展的環(huán)境下,基于管理、深入技術、結合業(yè)務,以新高度為工業(yè)企業(yè)提供全面的工控安全建設指導。

回顧2010年震網(wǎng)事件剛剛爆發(fā),引起了全世界范圍內(nèi)對工業(yè)控制系統(tǒng)信息安全的關注,但國內(nèi)對工業(yè)控制系統(tǒng)信息安全問題的重視程度不夠、管理制度缺失、相關標準規(guī)范不完整,因此工信部印發(fā)451號文,從管理要求和制度責任角度,為工業(yè)企業(yè)提供建議參考。

在國內(nèi)深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的大背景下,該《指南》的發(fā)布不再是“就安全,說安全”,而是使工業(yè)控制系統(tǒng)安全作為業(yè)務發(fā)展的重要組成部分,安全與業(yè)務的結合不再是分離,而是融合。

2、 對象不同

由于國內(nèi)工業(yè)控制系統(tǒng)信息安全背景的變化,該《指南》的發(fā)布對象與451號文比較,所面向的目標更精準,從各省、自治區(qū)、直轄市人民政府,國務院有關部門明確到地方工業(yè)和信息化主管部門,從大型國有企業(yè)擴展到所有工業(yè)控制系統(tǒng)的應用企業(yè),并且提到從事工業(yè)控制系統(tǒng)規(guī)劃、設計、建設、運維、評估的企事業(yè)單位也適用該《指南》,從主管單位、到工業(yè)企業(yè)、到服務組織都需要以該《指南》作為指導。

3、 目的不同

印發(fā)《指南》的通知中明確了工業(yè)和信息化部指導和管理全國工業(yè)企業(yè)工控安全防護和保障工作的職責,以管理和技術防護指南的形式,要求各地工業(yè)和信息主管部門指導工業(yè)企業(yè)制定工控安全防護實施方案,推動企業(yè)分期分批達到該指南相關要求,從而提升國內(nèi)工控安全整體防護水平。而451文在當時的背景下,以通知的形式呼吁政府和大型國企要高度重視,增強風險意識、責任意識和緊迫感,切實加強工業(yè)控制系統(tǒng)信息安全管理。

4、 內(nèi)容不同

在具體的條款內(nèi)容上,《指南》與451號文比較,在技術的深入性、業(yè)務的兼容性方面更全面、更具體、更可操作。

《指南》與451號文在管理和技術內(nèi)容方面的對比

指南451號文

安全軟件選擇與管理設備選擇與升級管理要求

配置和補丁管理設備選擇與升級管理要求

邊界安全防護連接管理要求

組網(wǎng)管理要求

物理和環(huán)境安全防護

身份認證配置管理要求

遠程訪問安全

安全監(jiān)測和應急預案演練應急管理要求

資產(chǎn)安全

數(shù)據(jù)安全數(shù)據(jù)管理要求

供應鏈管理設備選擇與升級管理要求

落實責任進一步加強工業(yè)控制系統(tǒng)信息安全工作的組織領導

工業(yè)控制系統(tǒng)信息安全防護指南意義重大,它對工業(yè)控制系統(tǒng)應用企業(yè)以及從事工業(yè)控制系統(tǒng)工作的企業(yè)起到了很好的指導作用,解決了大家面臨的很多困惑和難題,并提供了很好的針對工業(yè)控制系統(tǒng)面臨的網(wǎng)絡安全問題的解決思路和落地技術手段,主要體現(xiàn)在:

(1)管理要求的精準化

《指南》中涉及管理的內(nèi)容包括安全軟件管理、配置和補丁管理、身份認證管理、供應鏈管理等具體的管理要求。從工業(yè)企業(yè)面臨的最急迫的管理問題出發(fā),并結合工業(yè)企業(yè)的信息安全管理現(xiàn)狀,提出精準的管理指導方針。

(2)技術要求的全面化

《指南》中對技術要求的闡述非常全面,包含了工業(yè)控制系統(tǒng)信息安全防護的方方面面,包括結構安全方面的邊界安全防護、遠程訪問安全;行為安全方面的安全監(jiān)測和應急預案演練;本體安全方面的安全軟件選擇與管理、物理和環(huán)境安全防護、身份認證、資產(chǎn)安全、數(shù)據(jù)安全;安全持續(xù)性方面的配置和補丁管理、供應鏈管理、落實責任。

(3)技術實現(xiàn)的具體化

《指南》中對技術要求的闡述非常具體,不是抽象的描述技術原理,而是具體的防護技術措施,讓工業(yè)企業(yè)能夠直觀明了的理解技術措施的具體操作和實施過程。例如,第七條第一款“在工業(yè)控制網(wǎng)絡部署網(wǎng)絡安全監(jiān)測設備,及時發(fā)現(xiàn)、報告并處理網(wǎng)絡攻擊或異常行為”;第七條第二款“在重要工業(yè)控制設備前端部署具備工業(yè)協(xié)議深度包檢測功能的防護設備,限制違法操作”。

(4)業(yè)務兼容的可操作性

《指南》并不是完全以信息安全的角度進行闡述,而是結合工業(yè)企業(yè)的業(yè)務現(xiàn)場環(huán)境,讓信息安全的防護措施能夠真正融入到工業(yè)現(xiàn)場的業(yè)務場景中,為業(yè)務系統(tǒng)的安全穩(wěn)定運行保駕護航。例如,第一條第一款“在工業(yè)主機上采用經(jīng)過離線環(huán)境中充分驗證測試的防病毒軟件或應用程序白名單軟件,只允許經(jīng)過工業(yè)企業(yè)自身授權和安全評估的軟件運行”提到的離線環(huán)境和充分測試,這是工業(yè)企業(yè)對軟件系統(tǒng)的上線要求;第六條第三款“確需遠程維護的,采用虛擬專用網(wǎng)絡(VPN)等遠程接入方式進行”考慮了遠程運維在業(yè)務系統(tǒng)中普遍存在的現(xiàn)實情況提出的防護指導技術要求。

針對工業(yè)控制系統(tǒng)網(wǎng)絡攻擊的手段不斷更新和變化,工業(yè)控制系統(tǒng)信息安全的防御技術也在不斷的提高和改進,工業(yè)控制系統(tǒng)信息安全的標準規(guī)范在不斷的演進和發(fā)布,所以《指南》的印發(fā),從全局考慮,以新的高度對工業(yè)企業(yè)的安全防護方案提出指導,將全面提升國內(nèi)工業(yè)控制系統(tǒng)信息安全的整體防護水平。

版權所有 工控網(wǎng) Copyright?2025 Gkong.com, All Rights Reserved