在線客服
企業微信
1、工業基礎設施中關鍵控制系統的安全事件會導致:
• 系統性能下降,影響系統可用性
• 關鍵控制數據被篡改或喪失
• 失去控制
• 環境災難
• 人員傷亡
• 公司聲譽受損
• 危及公眾生活及國家安全
• 破壞基礎設施
• 嚴重的經濟損失等
2、國際 / 國家標準
工業控制系統信息安全 第 1 部分:評估規范
工業控制系統信息安全 第 2 部分:驗收規范
可編程邏輯控制器(PLC)安全要求
集散控制系統(DCS)安全防護標準
集散控制系統(DCS)安全管理標準
集散控制系統(DCS)安全評估標準
集散控制系統(DCS)風險與脆弱性檢測標準
工業通信網絡 - 網絡和系統安全 - 第 2-1 部分:建立工業自動
化和控制系統信息安全程序
行業標準
工業過程測量和控制安全 — 網絡和系統安全 No. 2010-
1108T-JB
工業通信網絡 — 網絡和系統安全 第 1-1 部分:術語、概念和
模型 No. 2010-1120T-JB
工業通信網絡 — 網絡和系統安全第 3-1 部分:工業自動化和
控制系統的安全技術 No.2010-1121T-JB
3、工廠安全是最應該引起注意,卻往往被忽視的部分
• 通過公司 ID 和門禁、門衛實現物理訪問控制
• 制定安全管理流程
• 執行信息安全操作指南
• 執行安全政策和法規并采取災難恢復措施
4、網絡安全是工業信息安全的重要因素
• 通過網絡分段降低風險
• 設置防火墻,作為安全單元的唯一接入點
5、系統完整性是縱深防御理念的核心
• 激活設備安全功能
• 通過用戶授權實現訪問控制
• 定期安裝補丁和更新
