在線客服
企業(yè)微信
1、工業(yè)基礎設施中關鍵控制系統(tǒng)的安全事件會導致:
• 系統(tǒng)性能下降,影響系統(tǒng)可用性
• 關鍵控制數據被篡改或喪失
• 失去控制
• 環(huán)境災難
• 人員傷亡
• 公司聲譽受損
• 危及公眾生活及國家安全
• 破壞基礎設施
• 嚴重的經濟損失等
2、國際 / 國家標準
工業(yè)控制系統(tǒng)信息安全 第 1 部分:評估規(guī)范
工業(yè)控制系統(tǒng)信息安全 第 2 部分:驗收規(guī)范
可編程邏輯控制器(PLC)安全要求
集散控制系統(tǒng)(DCS)安全防護標準
集散控制系統(tǒng)(DCS)安全管理標準
集散控制系統(tǒng)(DCS)安全評估標準
集散控制系統(tǒng)(DCS)風險與脆弱性檢測標準
工業(yè)通信網絡 - 網絡和系統(tǒng)安全 - 第 2-1 部分:建立工業(yè)自動
化和控制系統(tǒng)信息安全程序
行業(yè)標準
工業(yè)過程測量和控制安全 — 網絡和系統(tǒng)安全 No. 2010-
1108T-JB
工業(yè)通信網絡 — 網絡和系統(tǒng)安全 第 1-1 部分:術語、概念和
模型 No. 2010-1120T-JB
工業(yè)通信網絡 — 網絡和系統(tǒng)安全第 3-1 部分:工業(yè)自動化和
控制系統(tǒng)的安全技術 No.2010-1121T-JB
3、工廠安全是最應該引起注意,卻往往被忽視的部分
• 通過公司 ID 和門禁、門衛(wèi)實現物理訪問控制
• 制定安全管理流程
• 執(zhí)行信息安全操作指南
• 執(zhí)行安全政策和法規(guī)并采取災難恢復措施
4、網絡安全是工業(yè)信息安全的重要因素
• 通過網絡分段降低風險
• 設置防火墻,作為安全單元的唯一接入點
5、系統(tǒng)完整性是縱深防御理念的核心
• 激活設備安全功能
• 通過用戶授權實現訪問控制
• 定期安裝補丁和更新
