在线客服
企业微信
1、工业基础设施中关键控制系统的安全事件会导致:
? 系统性能下降,影响系统可用性
? 关键控制数据被篡改或丧失
? 失去控制
? 环境灾难
? 人员伤亡
? 公司声誉受损
? 危及公众生活及国家安全
? 破坏基础设施
? 严重的经济损失等
2、国际 / 国家标准
工业控制系统信息安全 第 1 部分:评估规范
工业控制系统信息安全 第 2 部分:验收规范
可编程逻辑控制器(PLC)安全要求
集散控制系统(DCS)安全防护标准
集散控制系统(DCS)安全管理标准
集散控制系统(DCS)安全评估标准
集散控制系统(DCS)风险与脆弱性检测标准
工业通信网络 - 网络和系统安全 - 第 2-1 部分:建立工业自动
化和控制系统信息安全程序
行业标准
工业过程测量和控制安全 — 网络和系统安全 No. 2010-
1108T-JB
工业通信网络 — 网络和系统安全 第 1-1 部分:术语、概念和
模型 No. 2010-1120T-JB
工业通信网络 — 网络和系统安全第 3-1 部分:工业自动化和
控制系统的安全技术 No.2010-1121T-JB
3、工厂安全是最应该引起注意,却往往被忽视的部分
? 通过公司 ID 和门禁、门卫实现物理访问控制
? 制定安全管理流程
? 执行信息安全操作指南
? 执行安全政策和法规并采取灾难恢复措施
4、网络安全是工业信息安全的重要因素
? 通过网络分段降低风险
? 设置防火墙,作为安全单元的唯一接入点
5、系统完整性是纵深防御理念的核心
? 激活设备安全功能
? 通过用户授权实现访问控制
? 定期安装补丁和更新
