行業資訊
- 工業控制系統信息安全標準體系建設與挑戰2014-12-20 09:56
- 震網病毒給工業控制系統的信息安全敲響了警鐘,如何防范并保障工業控制系統信息安全是各個國家都面臨的重要課題,但沒有一個現成可用的答案。我們國家工業控制系統信息安全體系建設是一個長期的問題,主要分為三個方面的考慮:頂層設計,系統設計和產品設計。
- 工業信息安全風險評估理論與實踐2014-12-20 09:43
- 隨著工業領域出現越來越多的信息安全事件,針對工業領域的安全威脅與風險日益突出。然而與IT領域不同,針對工業領域的安全風險評估開展較少,主要原因在于工業網絡與系統有其特殊性,當前缺乏合適的標準、工具等。本文分析了工業信息安全威脅和需求,介紹了風險評估的總體思路與方法,并針對ISO27001[1- 8],等級保護[9-10]以及基于IEC62443[11-15]的工控系統安全評估方法與實踐進行了深入的探討。
- 關于工業控制系統信息安全培訓體系的研究2014-12-20 09:37
- 分析工業控制系統信息安全及其相關培訓的發展現狀,結合目前相對成熟的信息安全培訓體系,探索工業控制系統信息安全培訓的建設方式、方法。最后,針對國內現有的工業控制系統信息安全培訓相關方面存在的問題,提出現階段相應的工業控制系統信息安全培訓的建議。
- 工業控制系統信息安全認證概述2014-12-20 09:24
- 隨著信息化與工業化深度融合以及物聯網的快速發展,工業控制系統信息安全面臨著嚴峻的形勢。工業控制系統信息安全認證作為保障工業控制系統信息安全的有效手段引起了各方重視。ISASecure嵌入式設備安全保障認證(EDSA)和全球工業網絡安全專業認證(GICSP)是已推出的兩種工業控制系統信息安全認證制度。
- 工業控制系統信息安全分級思路研究2014-12-20 00:00
- 隨著信息通信技術在工業控制系統(以下簡稱工控系統)中的廣泛應用,使得傳統工控系統逐漸面臨著諸多潛在信息安全隱患。近年來,世界各地頻繁發生的工控系統信息安全事故導致這些潛在安全隱患逐漸凸顯,而工控系統信息安全分級管理則是應對該領域各種安全威脅的重要手段之一。
- 工業控制系統信息安全特點及防護對策初探2014-12-20 23:51
- 工業控制系統一般是指監測和控制物理對象的計算機系統,它們是深度嵌入了信息和通信技術的信息物理融合系統,工業控制系統在國民經濟和人民日常生活中發揮著重要作用,是國家關鍵基礎設施和國民經濟各行各業的自動化裝備的大腦和中樞神經。
- 工業控制系統信息安全淺析2014-12-20 23:45
- 本文從工業控制系統信息安全的現狀入手,簡要總結和分析了我國工控安全的相關政策,根據工控系統的三層結構,梳理了工控信息安全專用產品的發展現狀,同時簡要介紹了工控信息安全領域標準化工作的開展情況,最后對我國工控信息安全工作提出了一些建議。
- 工控系統的信息安全威脅態勢分析及應對2014-12-29 23:32
- 本文基于工控系統公開漏洞的統計分析結果以及近期工控信息安全攻擊事 件及最新攻擊技術等多個方面,討論了工控系統當前所面臨的安全威脅態勢及應 對策略。
- 美日工業控制系統信息安全漏洞發布機制2014-12-20 22:13
- 近年來,隨著工業控制系統信息安全事件和漏洞數量的不斷增長,美國國土安全部和日本經濟產業省開展了工業控制系統信息安全漏洞發布工作,形成了較為完備的工作機制,有效保證了關鍵基礎設施運營者獲取工業控制系統安全漏洞信息。我國應借鑒美日做法并結合我國國情,建立和完善工業控制系統信息安全漏洞發布機制。
- 分布式網絡化控制系統的信息安全與安全控制2014-12-20 21:52
- 近年來,工業控制系統遭受惡意攻擊事件的頻繁報道,使得分布式網絡控制系統的安全問題引起了極大的關注。本文通過分析傳統IT系統與分布式網絡控制系統的信息安全目標,揭示了分布式網絡控制系統的信息物理安全問題的重要性、必要性和緊迫性。詳細介紹了分布式網絡控制系統的信息物理安全研究的當前最新進展。最后,從系統理論的角度探討了分布式網絡控制系統的信息物理安全研究存在的問題并提出了一些見解。
