怀化资讯网 欢迎您!

等级保护20深度解读 工业控制系统安全

更新时间:2019-07-14 18:17:58?点击数:73?

  为适应《中华人民共和国网络安全法》,配合落实“网络安全等级保护制度”,该标准的名称由“信息安全技术信息系统安全等级保护基本要求”变更为“信息安全技术网络安全等级保护基本要求”。

  该标准主要从技术和管理两个方面提出要求,技术要求由原来的物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复调整分类为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理要求由原来的安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理调整分类为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

  为了适应新技术、新业务、新应用,该标准对云计算、移动互联、物联网和工业控制系统分别提出相应的要求,内容结构调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;

  该标准取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级的S、A结果选择安全要求。

  物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;

  网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;

  设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时设备,如PLC、DCS等;

  安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求;

  安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。

  根据工业控制系统的架构模型不同层次的业务应用、实时性要求以及不同层次之间的通信协议不同,需要部署的工控安全产品或解决方案有所差异,尤其是涉及工控协议通信的边界需要部署工控安全产品进行防护,不仅支持对工控协议细粒度的访问控制,同时满足各层次对实时性的要求。

  同时,该标准专门标注了随着工业4.0、信息物理系统的发展,上述分层架构已不能完全适用,因此对于不同的行业企业实际发展情况,允许部分层级合并,可以根据用户的实际场景进行判断。

  工业控制系统通常对可靠性、可用性要求非常高,所以在对工业控制系统依照等级保护进行防护的时候要满足以下约束条件:原则上安全措施不应对高可用性的工业控制系统基本功能产生不利影响。例如用于基本功能的账户不应被锁定,甚至短暂的也不行;安全措施的部署不应显着增加延迟而影响系统响应时间。

  对于高可用性的控制系统,安全措施失效不应中断基本功能等。经评估对可用性有较大影响而无法实施和落实安全等级保护要求的相关条款时,应进行安全声明,分析和说明此条款实施可能产生的影响和后果,以及使用的补偿措施。

  4月1日至5日,主题为“产业集成,工业智能”的2019汉诺威工业博览会(HMI2019)盛大开幕,就...

  嵌入式技术和物联网产业发展迅速,嵌入式技术在巩固传统的应用基础上,也在探索新兴市场的应用,物联网(I...

  腾讯安全科恩实验室发布《2018年IoT安全》(以下简称“”)指出,在486款最新版本I...

  强大的工业通信网络与信息技术的彻底结合改变了传统的信息管理方式,建企业的生产管理带入到一个全新的境界...

  随着5G的到来,定位技术的发展将更好的赋能未来的物联网应用,优化我们的生活场景,迎来崭新的时代。

  物联网产业列为鼓励发展的重要战略性新兴行业,并为物联网整个产业发展营造了优良的政策环境,从投融资体制...

  这些基于物联网的主动方法所提供的是客观性,因为这些技术解决方案决定了发生了什么事件,而不是应该如何处...

  可再生能源的主要缺点是它们非常多变,因为它们在很大程度上依赖于环境因素。这种多变性使得电量分配变得困...

  智能公寓和连网酒店本质上只是智能家居技术的微型实现,在带有连网设备的公寓或酒店里,消费者的体验可能非...

  在5G商用牌照颁证会上,工信部苗圩部长强调,要以市场和业务为导向,聚焦车联网、工业互联网、物联网等领...

  经过多年研发投入之后,越来越多的自动化厂商意识到,他们必须保护好具有极高商业价值的核心技术,以防知识...

  Connectivity 互联互通是构建智能社会的基础,致力发展高效,可靠和低功耗的联网技术。Eco...

  随着社会的发展,5G时代的来临,新能源汽车、物联网的普及与应用,连接器将扮演越来越重要的角色,角色越...

  据了解,此次华为在许多国家申请注册“HongMeng”商标,有加拿大、墨西哥、西班牙、韩国、澳大利亚...

  下一代照明将具有以下三个重要特点:可控性、适应性及互联架构。选用AS7221,照明制造商将可以迅速在...

  绝大多数工业机器人采用关节式运动形式,很难直接检测机器人末端的运动,只能对各关节进行控制,属于半闭环...

  我国制造业可分为三种类型,一类是轻纺工业,诸如食品、饮料、烟草、造纸、纺织等等。一类是以资源加工为主...

  机器视觉在自动化测量系统中的应用日益普及。其原因是越来越名的信息需要从相机中提取,而不是从一个专用传...

  物联网与嵌入式两者是什么关系?物联网与嵌入式是密不可分的,虽然物联网拥有传感器、无线网络、射频识别,...

  物联网应用技术中,嵌入式技术是至关重要的。但是,至少有60%的人不了解什么是嵌入式技术。物联网时代的...

  据悉,新华三成都研究院位于新川创新科技园AI创新中心,办公面积约1.7万平方米,目前已有600余名员...

  第五代移动通信系统,简称5G。如果把1G的速度比作走路,2G就是在跑步,3G就是坐汽车,4G就相当于...

  5G时代,更值得关注的是5G技术和人工智能、物联网、AR等技术矩阵共同构成的技术基础设施,以及在此之...

  工业控制系统(ICS)是指对工业生产过程安全(Safety)、信息安全(Security)和可靠运行...

  随着工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与企业网或互联网互通,使得...

  PLC全名是可编程逻辑的英文简称,在地区简称为“可程器”,根据名称它的作用主要是用来实现工...

  如果说当前哪项技术最火,恐怕非5G莫属了,即使是像AI、区块链这样带动无数创业机会的热词,面对5G也...

  近日,海宁与北京奕斯伟科技有限公司、北京奕成科技有限公司共同签署协议,牵手共建集成电路设计研发基地,...

  AI生态圈早已纷纷卡位,期待搭乘5G快车,感受由此而来的裂变式发展。一个万物感知、万物互联、万物智能...

  工业互联网(IIOT)是工业数字化转型浪潮下,工业体系和互联网体系深度融合的产物,是新一轮工业的...

  5月18-19日,由广州市科学技术局主办以“科技强国、科普惠民”为主题,围绕粤港澳大湾区国际科技创新...

  想想物联网生态系统的多样性吧,从家用灯泡和门锁到电子公路标志、石油钻塔、飞机和导弹上的传感器,应有尽...

  物联网意味着一个东西(设备甲)与另一个东西(设备乙)通信。这些连网的设备和系统将通过机器或其他物理物...

  新兴的物联网(IoT)行业是产品和服务相互补充的集合体,其可实现多个行业的效率和成本优化。虽然它没有...

  继续在集装箱运输监测、国家电网监测、环境监测、森林防火监测、农业物联网监测等数十个不同应用领域开展卫...

  从现在的比如像共享单车、移动支付、网上点外卖,这些领域更多地向智能化领域去拓展。除了城市还有扩展的空...

  最近几年来,互联网科技红利貌似正逐渐被吞噬殆尽,大的科技变革改变并没有真正普及,各个企业在各自的版图...

  美中贸易战愈演愈烈,代工厂准备在、越南、菲律宾、马来西亚或印度尼西亚等地的各种生产剧本,甚至墨西...

  微软消费暨装置销售事业群全球副总裁派克近日在台北国际电脑展(Computex)举行专题演讲,预期新一...

  PigxChain通过追踪记录有形商品或无形信息的流转链条。通过对每一次流转的登记,实现从源头的信息...

  2014年以来,我国政府出台了《国家集成电路产业发展推进纲要》、《中国制造2025》、《“十三五”国...

  市场经济乱象会彻底发生改变,最终会完成互联从信息网到物理网、资源网的变革,而这正是嵌入式系统大有作为...

  传感、无线模组、物联网系统和智能产品解决方案的全产业链服务,覆盖智能家居、智能仪表、智能酒店、智能充...

?
本网站所刊载信息,不代表怀化资讯网的观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
Powerd by 怀化资讯网 版权所有