工业控制系统安全:工控系统信息安全分级规范
工业控制系统和信息化技术的融合,对国计民生的影响至关重要,这个已经不言而喻了。工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集 、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
工业控制系统信息安全等级是基于工业控制系统存在的信息安全风险划分的,由工 业控制系统资产重要程度、受侵害后潜在影响程度 、需抵御的信息安全威胁程度等三个定级要素决定。
工业控制系统基本构成可以分为工业控制系统组成、工业控制系统控制过程、工业控制系统结构层次、工业控制系统安全区域等。
工业控制系统的分级,与网络安全等级保护的分级还是存在一定差异性的。二者都会注重国家安全、公共利益和社会秩序以及公民法人的合法权益等,而工业控制系统在此基础上还需要考虑工业生产运行安全、工业控制系统及其相关生产装置安全等事项。所以等级保护测评师,在进行工业控制系统等级测评过程中,也应该对此有所了解,怀着敬畏之心去接触工业控制系统,去做测评。
有句话说,你永远无法保护一个你不了解的东西。我们谈工业控制当然是希望对其保护,如果对其不了解,则谈不上保护的。同理,等级保护测评工作,也是希望通过等级保护测评工作,在保障工业控制系统业务正常运行的情况下,尽可能的对其进行保护。这就需要不断认知和理解,了解的越深刻则越能够很好的保护她。注:由于整理仓促,难免存在纰漏。由此带来的问题,还请多多见谅。参考文件《信息安全技术 工业控制系统信息安全分级规范》工业控制系统安全:安全检查指南思维导图(内附下载链接)工业控制安全:工业控制系统风险评估实施指南思维导图网络安全等级保护:测评师能力要求思维导图最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击微软2021年5月份于周二补丁日针对55个漏洞发布安全补丁网络安全等级保护:怎能不了解测评过程指南(内附高清版思维导图下载链接)工业控制系统安全:工业控制系统安全控制应用指南思维导图工业控制系统安全:工业控制系统面临的安全风险思维导图(内附下载链接)工控系统未来方向与克服IT与OT融合障碍的五种方法员工:是企业信息安全的第一主体