行业资讯
- 工业控制系统的新型防护技术—中科工业防火墙2014-12-20 10:03
- 工业控制系统的信息化以及自身的漏洞使其面临着严重的安全问题,尤其是“震网”事件的发生,标志着工业控制系统的安全问题已经上升到了国家的战略安全。本文阐述了工业控制系统的安全问题与工业漏洞的成因,并以液位控制系统为例说明了工业病毒如何利用工业漏洞对关键工控设备进行攻击,最后,介绍了自主研发的中科工业防火墙,说明了中科工业防火墙对工业病毒行为的防御能力。
- 工业控制系统信息安全标准体系建设与挑战2014-12-20 09:56
- 震网病毒给工业控制系统的信息安全敲响了警钟,如何防范并保障工业控制系统信息安全是各个国家都面临的重要课题,但没有一个现成可用的答案。我们国家工业控制系统信息安全体系建设是一个长期的问题,主要分为三个方面的考虑:顶层设计,系统设计和产品设计。
- 工业信息安全风险评估理论与实践2014-12-20 09:43
- 随着工业领域出现越来越多的信息安全事件,针对工业领域的安全威胁与风险日益突出。然而与IT领域不同,针对工业领域的安全风险评估开展较少,主要原因在于工业网络与系统有其特殊性,当前缺乏合适的标准、工具等。本文分析了工业信息安全威胁和需求,介绍了风险评估的总体思路与方法,并针对ISO27001[1- 8],等级保护[9-10]以及基于IEC62443[11-15]的工控系统安全评估方法与实践进行了深入的探讨。
- 关于工业控制系统信息安全培训体系的研究2014-12-20 09:37
- 分析工业控制系统信息安全及其相关培训的发展现状,结合目前相对成熟的信息安全培训体系,探索工业控制系统信息安全培训的建设方式、方法。最后,针对国内现有的工业控制系统信息安全培训相关方面存在的问题,提出现阶段相应的工业控制系统信息安全培训的建议。
- 工业控制系统信息安全认证概述2014-12-20 09:24
- 随着信息化与工业化深度融合以及物联网的快速发展,工业控制系统信息安全面临着严峻的形势。工业控制系统信息安全认证作为保障工业控制系统信息安全的有效手段引起了各方重视。ISASecure嵌入式设备安全保障认证(EDSA)和全球工业网络安全专业认证(GICSP)是已推出的两种工业控制系统信息安全认证制度。
- 工业控制系统信息安全分级思路研究2014-12-20 00:00
- 随着信息通信技术在工业控制系统(以下简称工控系统)中的广泛应用,使得传统工控系统逐渐面临着诸多潜在信息安全隐患。近年来,世界各地频繁发生的工控系统信息安全事故导致这些潜在安全隐患逐渐凸显,而工控系统信息安全分级管理则是应对该领域各种安全威胁的重要手段之一。
- 工业控制系统信息安全特点及防护对策初探2014-12-20 23:51
- 工业控制系统一般是指监测和控制物理对象的计算机系统,它们是深度嵌入了信息和通信技术的信息物理融合系统,工业控制系统在国民经济和人民日常生活中发挥着重要作用,是国家关键基础设施和国民经济各行各业的自动化装备的大脑和中枢神经。
- 工业控制系统信息安全浅析2014-12-20 23:45
- 本文从工业控制系统信息安全的现状入手,简要总结和分析了我国工控安全的相关政策,根据工控系统的三层结构,梳理了工控信息安全专用产品的发展现状,同时简要介绍了工控信息安全领域标准化工作的开展情况,最后对我国工控信息安全工作提出了一些建议。
- 工控系统的信息安全威胁态势分析及应对2014-12-29 23:32
- 本文基于工控系统公开漏洞的统计分析结果以及近期工控信息安全攻击事 件及最新攻击技术等多个方面,讨论了工控系统当前所面临的安全威胁态势及应 对策略。
- 美日工业控制系统信息安全漏洞发布机制2014-12-20 22:13
- 近年来,随着工业控制系统信息安全事件和漏洞数量的不断增长,美国国土安全部和日本经济产业省开展了工业控制系统信息安全漏洞发布工作,形成了较为完备的工作机制,有效保证了关键基础设施运营者获取工业控制系统安全漏洞信息。我国应借鉴美日做法并结合我国国情,建立和完善工业控制系统信息安全漏洞发布机制。
