工业控制系统安全:工业控制系统面临的安全风险思维导图(内附下载链接)
我们知道工业控制系统安全是项系统工程,在选安全控制基线中每个安全控制的适用性和实现过程中,最先需要明白工业控制系统面临哪些安全风险,才能圈定安全应用范围,借助《信息安全技术 工业控制系统安全控制应用指南》正确实施。
工业控制系统面临的安全风险可以从工业控制系统与传统信息系统对比、信息系统安全威胁与防护措施对工业控制系统的影响、工业控制系统面临的威胁、工业控制系统脆弱性分析几个层面看。
工业控制系统与传统信息系统对比又可以从性能需求、可用性需求、风险管理需求、安全焦点、物理交互等13个层展开对比,当然其实不完全局限这13个层面。具体那13个层面,可以看思维导图上图。
其实,我们都在说工业控制系统通常对系统的可用性要求较高,工业控制系统中的一些装置如果实现特定类型的安全措施可能会终止其连续运行,原则上所提出的安全防护技术要求不应对工业控制的功能安全产生不利影响,然而很多IT信息安全人员是否对此了解与敬畏呢?这个不得而知,怀着敬畏的心去看待工业控制系统的安全防护;同样作为OT人员,能否也怀着敬畏的心去考虑IT安全防护不到位,也必将为生产安全带来极大的隐患呢?IT需要了解生产安全的重要性,OT需要了解IT安全的重要性,彼此配合多向对方的领域研究,融合自然会更顺畅一些,不至于鸡同鸭讲,眼碌碌,各说各的理好似有理,却又浅薄的很。参考文件:《信息安全技术 网络安全等级保护定级指南》《信息安全技术 工业控制系统安全控制应用指南》工业控制系统安全:DCS防护要求思维导图工业控制系统安全:DCS管理要求思维导图工业控制系统安全:DCS评估指南思维导图工业控制系统安全:DCS风险与脆弱性检测要求思维导图工业控制系统安全:工业控制系统安全控制应用指南思维导图工控系统未来方向与克服IT与OT融合障碍的五种方法员工:是企业信息安全的第一主体小型企业网络安全指南之数据备份小型企业网络安全指南之防恶意软件