工业控制
工业控制系统(ICS)是指对工业生产过程安全(Safety)、信息安全(Security)和可靠运行产生作用和影响的人员、硬件、策略和软件的集合,包括集散控制系统(DCS)、监督控制和数据采集(SCADA)系统、可编程序逻辑控制器(PLC)、远程测控单元RTU、相关的信息系统如人机界面等。
工业控制系统作为关键基础设施的重要组成部分,关于企业安全、社会安全、经济安全乃至国家安全。
随着制造强国建设稳步推荐,制造业与互联网融合步伐不断加快,工控控制系统日益数字化、网络化和智能化,在极大提高生产效率,提升创新能力、促进产业转型升级的同时,也面临着漏洞层出不穷、威胁加速渗透、攻击手段复杂多样等前所未有的信息安全挑战。
对于信息安全防护,由于工业控制系统与传统信息系统在于协议、生命周期、可用性、补丁升级、病毒防护等方面的不同,传统的信息安全防护有很多手段对于工业控制系统应用上有所限制。
工业控制系统信息安全防护有着特定的特点。很多工业控制系统大多投运时间较早,在最初建设期间确认安全功能设计,难以进行技术改造或改造成本巨大。通过优化现有网络结构,强化边界防护,减少威胁的暴露面,降低脆弱性的可利用性,设置多道安全防线,对重点实时控制系统进行安全防护。
根据等级保护要求,在确保结构安全的前提下,通过规范内部物理和环境、网络和通信、设备和计算、应用和数据等各方面的安全,并加强安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理,提高工业控制系统整体安全防护能力,保证工业控制系统安全运行,保护重要数据。
全部0条评论
快来发表一下你的评论吧 !