王文鵬 楊霞 北京匡恩網絡科技有限責任公司
摘要:信息安全戰略、信息安全治理與組織、信息安全技術、信息安全運營和信息安全管理體系是工控信息安全管理的核心要點,為信息安全解決方案的設計提供指導方向,圍繞其開展工控信息安全解決方案實施需遵循“安全分區、專網專用、橫向隔離、縱向認證、設備加固、風險可控、管理持續”的基本原則。本文以某企業電力監控系統信息安全為實例,通過對其信息資產風險分析、工控網絡流量分析、工控系統漏洞分析的輸出報告分析總結了其主要的風險特征,進而提出了相應的解決方案。
關鍵詞:工業控制系統;信息安全事件;業務連續性;信息系統資產
摘自《工業控制系統信息安全》專刊第三輯
