欧洲精品色在线观看_无码中文亚洲av影音先锋_亚欧洲精品在线视频免费观看_欧美a级完在线看完整版_欧美日产欧美日产国产精品_av无码午夜福利一区二区三区

PRODUCTS產(chǎn)品中心
新聞中心
首頁(yè) > 新聞中心 > 標(biāo)準(zhǔn)規(guī)范指引工業(yè)控制系統(tǒng)信息安全發(fā)展

標(biāo)準(zhǔn)規(guī)范指引工業(yè)控制系統(tǒng)信息安全發(fā)展

 更新時(shí)間:2017-06-22 點(diǎn)擊量:864

隨著信息化與工業(yè)化的深度融合,工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與企業(yè)ERP系統(tǒng),甚至與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,傳統(tǒng)信息網(wǎng)絡(luò)中的病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散,SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨的信息安全威脅。美國(guó)早在20年前就開(kāi)始在政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問(wèn)題,先后制訂了一系列標(biāo)準(zhǔn)規(guī)范。自從伊朗“震網(wǎng)”病毒發(fā)生后,引起了國(guó)家的高度重視,相關(guān)標(biāo)準(zhǔn)規(guī)范制定工作開(kāi)始啟動(dòng),任重道遠(yuǎn)。
  一、國(guó)外標(biāo)準(zhǔn)現(xiàn)狀
  2000年,電工委員會(huì)正式發(fā)布了IEC61508電氣/電子/可編程電子安全系統(tǒng)的功能安全,該標(biāo)準(zhǔn)分七部分,涉及1000多個(gè)規(guī)范。
  2006年,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)制定了NISTSP800-82SCADA和工業(yè)控制系統(tǒng)安全指南。
  2009年,IEC/TC65/WG10(電工協(xié)會(huì)工業(yè)過(guò)程測(cè)量、控制與自動(dòng)化/網(wǎng)絡(luò)與系統(tǒng)信息安全工作組)與自動(dòng)化協(xié)會(huì)ISA99成立聯(lián)合工作組組織制定了IEC62443工業(yè)自動(dòng)化和控制系統(tǒng)信息安全,旨在應(yīng)對(duì)工業(yè)自動(dòng)化和控制系統(tǒng)信息安全挑戰(zhàn)的系列標(biāo)準(zhǔn),以規(guī)避工業(yè)控制系統(tǒng)在信息安全方面的風(fēng)險(xiǎn)。
  2011年,NIST制定了NISTSP800-82工業(yè)控制系統(tǒng)信息安全指南,旨在指導(dǎo)開(kāi)發(fā)商、集成商建立安全的工業(yè)控制系統(tǒng)。
  此外,美國(guó)、英國(guó)、法國(guó)、德國(guó)、荷蘭、瑞典等國(guó)家非常重視工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作,在標(biāo)準(zhǔn)法規(guī)方面已出臺(tái)了從國(guó)家法規(guī)標(biāo)準(zhǔn)到行業(yè)規(guī)范指南等一系列規(guī)范性文件。
  二、國(guó)內(nèi)標(biāo)準(zhǔn)現(xiàn)狀
  2011年,全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了GB/T26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范。
  2011年,工信部發(fā)布451號(hào)文《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強(qiáng)國(guó)家主要工業(yè)領(lǐng)域基礎(chǔ)設(shè)施控制系統(tǒng)與SCADA系統(tǒng)的安全保護(hù)工作。
  2012年,國(guó)務(wù)院發(fā)布23號(hào)文《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》,明確提出要開(kāi)展工業(yè)控制系統(tǒng)信息安全檢查工作。
  2014年,全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)聯(lián)合全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了GB/T30976.1-2014工業(yè)控制系統(tǒng)信息安全第1部分評(píng)估規(guī)范和GB/T30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分驗(yàn)收規(guī)范。
  在工業(yè)行業(yè)領(lǐng)域,電力行業(yè)一直走在前列,先后于2005年發(fā)布了電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》,于2014年發(fā)布了發(fā)改委14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》。
  三、國(guó)內(nèi)標(biāo)準(zhǔn)規(guī)劃
  傳統(tǒng)信息系統(tǒng)在信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的指導(dǎo)下,信息安全工作開(kāi)展的如火如荼,目前,*部牽頭組織編制工業(yè)控制系統(tǒng)信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn),包括基本要求、設(shè)計(jì)技術(shù)指南和測(cè)評(píng)要求三部分。
  針對(duì)不同的具體工業(yè)控制系統(tǒng),各項(xiàng)標(biāo)準(zhǔn)也在加緊制定過(guò)程中,比如,報(bào)至全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)聯(lián)合全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的可編程序控制器(PLC)系統(tǒng)信息安全要求、集散控制系統(tǒng)(DCS)安全防護(hù)要求等。
  在工業(yè)行業(yè)領(lǐng)域,國(guó)家能源局信息中心和北京油氣調(diào)控中心分別牽頭組織編制相關(guān)專(zhuān)業(yè)領(lǐng)域安全防護(hù)標(biāo)準(zhǔn)。
  總體來(lái)說(shuō),國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全領(lǐng)域標(biāo)準(zhǔn)正在逐步建立和完善,在翻譯和消化國(guó)外類(lèi)似標(biāo)準(zhǔn)規(guī)范的同時(shí),國(guó)內(nèi)工業(yè)控制系統(tǒng)制造企業(yè)積極參與標(biāo)準(zhǔn)制定工作,在技術(shù)要求的國(guó)產(chǎn)化方面起到了很大的作用。目前,當(dāng)務(wù)之急是建立切實(shí)可行且行之有效的工業(yè)控制系統(tǒng)等級(jí)保護(hù)強(qiáng)制標(biāo)準(zhǔn),約束新建工業(yè)控制系統(tǒng)信息安全的同時(shí),也能對(duì)原有工業(yè)控制系統(tǒng)起到很好的監(jiān)督作用,賽迪工控作為國(guó)內(nèi)工業(yè)控制系統(tǒng)測(cè)評(píng)機(jī)構(gòu),也在積極推動(dòng)標(biāo)準(zhǔn)的規(guī)劃與制定。此外,各個(gè)工業(yè)行業(yè)應(yīng)向電力行業(yè)看齊,積極制定符合本行業(yè)特征的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)規(guī)范,以指導(dǎo)和規(guī)范本行業(yè)的工業(yè)控制系統(tǒng)信息安全工作

技術(shù)支持:化工儀器網(wǎng)   sitemap.xml   管理登陸
©2024 版權(quán)所有:上自?xún)x表有限公司   備案號(hào):滬ICP備15055501號(hào)-10