|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 工控安全需求分析与安全保护工程 > 工控系统安全威胁与需求分析 >
|
相关知识点:24个
|
|
|
|
工业控制系统的安全除了传统IT的安全外,还涉及控制设备及操作安全。传统IT网络信息安全要求侧重于“保密性——完整性——可用性”需求顺序,而工控系统网络信息安全偏重于“可用性——完整性——保密性”需求顺序。由于工业控制系统安全事关生产安全、经济发展、社会稳定和国家安全,因此必须重点加强保护,国家网络安全等级保护2.0标准已将工控系统列为等级保护对象。工控系统的网络信息安全主要有技术安全要求和管理安全要求两方面。其中,技术安全要求主要包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;管理安全要求主要包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。详细内容可以参看《信息安全技术网络安全等级保护基本要求》(GB/T 22239—2019)、《信息安全技术网络安全等级保护基本要求第5部分:工业控制系统安全扩展要求》(GA/T 1390.5—2017)、《工业控制系统信息安全防护指南》(工业和信息化部印发)。
|
|
|
工控系统的安全保护需求不同于普通IT系统,要根据工控业务的重要性和生产安全,划分安全区域、确定安全防护等级,然后持续提升工控设备、工控网络和工控数据的安全保护能力。工控相关安全措施必须符合国家法律政策及行业主管的安全管理要求,满足国家工控安全标准规范或国际工控安全标准规范。其中,知名的工控安全国际标准为IEC 62443系列标准,共有以下12个文档:
|
|
|
. IEC 62443-1-1《术语、概念和模型》;
|
|
|
|
. IEC 62443-1-3《系统信息安全符合性度量》;
|
|
|
. IEC 62443-2-1《建立工业自动化控制系统信息安全程序》;
|
|
|
. IEC 62443-2-2《运行工业自动化控制系统信息安全程序》;
|
|
|
. IEC 62443-2-3《工业自动化控制系统环境中的补丁更新管理》;
|
|
|
. IEC 62443-2-4《对工业自动化控制系统制造商信息安全政策与实践的认证》;
|
|
|
. IEC 62443-3-1《工业自动化控制系统信息安全技术》;
|
|
|
. IEC 62443-3-2《区域和通道的信息安全保障等级》;
|
|
|
. IEC 62443-3-3《系统信息安全要求和信息安全保障等级》;
|
|
|
|
. IEC 62443-4-2《对工业自动化控制系统产品的信息安全技术要求》。
|
|
|