行業資訊
- 打造風險可控的工業控制系統信息安全防護體系2015-12-25 20:50
- 隨著工業控制系統的通用化、網絡化、智能化發展,工業控制系統信息安全形勢日漸嚴峻。一方面,傳統的互聯網信息安全威脅正在向工業控制系統蔓延,另一方面,針對關鍵基礎設施及其控制系統,以竊取敏感信息和破壞關鍵基礎設施運行為主要目的的攻擊愈演愈烈。
- 工業控制系統信息安全防護體系解決方案探討2015-12-25 20:36
- 本文通過分析國外工業控制系統(ICS)信息安全事件,面向我國ICS發展現狀及安全性需求,嘗試性地提出了一套包含邊界防護和內部防御的ICS信息安全縱深防護體系。希望通過本文的技術探討,為實現ICS與外部系統在安全互聯和數據共享發展趨勢下抵抗針對ICS的APT(高級持續性威脅)攻擊提供了參考。
- 工業控制系統信息安全標準研究進展2015-12-25 20:21
- 伴隨著信息化、智能化、數字化和網絡化的發展,互聯網等公共網絡的接入打破了工業控制系統以往的封閉性。與此同時,與IT網絡的互聯給工業控制網絡帶來了更多的安全威脅與挑戰。解決工業控制系統信息安全問題,迫切需要完善技術標準作支撐。本文從工業控制系統面臨的安全威脅出發,闡述了國際工業控制系統信息安全標準的主要成果,分析了我國工業控制系統信息安全標準研究現狀,為我國建立完善的工業控制網絡安全標準體系提供了參考依據,推動國家工業控制系統信息安全防護體系的建設,保障國民生產的安全。
- 面向智能制造的工業信息安全關鍵標準研制和驗證平臺建設2015-12-25 20:16
- 工信部電子標準化研究院信息安全研究中心近期將面向智能制造的工業信息安全研制關鍵標準。實現總體目標是:研究制定智能制造領域亟需的信息安全標準,初步建立國家智能制造信息安全標準體系;搭建智能制造信息安全標準驗證環境,研發相關工具集,初步形成智能制造信息安全標準驗證能力;開展標準試點示范工作,提高標準的科學性、合理性和可操作性,提升標準研制質量。
- GB/T 30976.2-2014工業控制系統信息安全第2部分:驗收規范(節選) 2015-12-25 20:08
- 對于在運行系統的驗收測試,應采用最小影響原則,即首要保障系統的穩定運行。對于需要進行攻擊性測試的工作內容,需與業主和供應商溝通并進行備份,盡量選擇非運行時間進行。
- GB/T 30976.1-2014工業控制系統信息安全第1部分:評估規范(節選)2015-12-25 19:42
- 工業控制系統的信息安全特性取決于其設計、管理、健壯性和環境條件等各種因素。系統信息安全的評估應包括在系統生命周期內的設計開發、安裝、運行維護、退出使用等各階段與系統相關的所有活動。
- 工控系統信息安全實踐與問題2015-12-25 18:28
- 本文主要從工控系統信息安全實踐和實踐中的問題兩個方面來談談筆者關于在工控安全實踐方面的積累和感受。
- 工業控制系統信息安全風險評估2015-12-25 18:15
- 風險評估是實現工控系統信息安全縱深防御的基礎,風險評估能夠準確地評估工控系統存在的主要信息安全問題和潛在的風險,風險評估的結果是工控系統安全防護與監控策略建立的基礎。
- 論工業控制系統信息安全重要性與系統學習2015-12-25 18:01
- 全面分析工業控制系統信息安全現狀,闡述工業控制系統信息安全重要性,介紹工業控制系統信息安全系統學習,包括工業控制系統信息安全概念和標準體系、工業控制系統架構和漏洞分析、工業控制系統信息安全技術與方案部署、工業控制系統信息安全風險評估、工業控制系統信息安全生命周期、工業控制系統信息安全管理體系、工業控制系統信息安全項目工程、工業控制系統信息安全產品認證、工業控制系統入侵檢測與入侵防護、工業控制系統補丁管理、工業控制系統信息安全應用實例和未來展望。
- “互聯網 +制造業”的信息安全問題亟需重視2015-12-25 17:55
- 制造業是立國之本,為把我國建設成為引領世界制造業發展的制造強國,2015年5月8日國務院發布了我國實施制造強國戰略第一個十年的行動綱領——《中國制造2025》,提出要加快推動新一代信息技術與制造技術融合發展。
