e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

工控系统信息安全(ICS)产品选型(2017版 )

2017/12/19    来源:e-works    作者:e-works  王慧敏      
关键字:工控安全  工控安全产品选型  
随着企业信息化应用的逐渐深入以及两化深度融合的持续推进,我国工业自动化水平得到了很大提高,信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。

    5. 工业控制系统信息安全保障策略
 
    随着国家推进智能制造发展战略,制造企业将更多考虑部署智能制造系统。智能制造系统实现制造企业纵向及横向信息集成,系统间/模块间信息的交互存在大量信息安全隐患。这将对工控系统信息安全防护提出更高的要求。
 
    工控系统信息安全贯穿于工控系统全生命周期,是一个动态过程,需要在整个生命周期中持续进行,不断完善改进。针对不同区域间数据通信安全和整体信息化建设要求,实施工业控制网络安全建设,首先需要针对ICS 网络管理的关键区域实施可靠的边界安全策略,实现分层级的纵深安全防御。工控系统全生命周期包括设计、验证、建设、验收、运维和退役等阶段,在每个阶段都应该做好信息安全防护工作。
 
    工控系统全生命周期各阶段的信息安全保障策略为:
    
    (1)在设计阶段即融入信息安全防护,包括:安全咨询、方案设计、方案评审、信息安全培训等,属于信息安全顶层设计。
    
    (2)在验证阶段中,产品选型测试、定制测试包括信息系统IT产品、工业控制设备产品、信息系统安全防护产品和控制系统安全防护产品的安全功能测试和防护能力测试,设计方案验证等,通过数字仿真或半实物仿真方式模拟系统的行为,来验证安全设计方案的合理性和可行性。
    
    (3)在建设和验收阶段,通过集成测试、过程监理和协议一致性测试,保障系统集成过程中的信息安全和系统建设质量。
    
    (4)在智能制造系统交付后,经过信息安全验收测试、风险评估、安全等级评估、信息安全保障能力评估后可上线运行。
    
    (5)在智能制造系统运行维护过程中需持续关注信息安全问题,安全系统的例行维护、过程审计、升级维护后的安全检测以及运行过程中的旁路监测和安全预警。
 
    (6)在智能制造系统退役阶段需关注系统数据的备份与销毁问题。
 
    我国工控系统安全相关政策
 
    针对日益严峻的工控安全问题,国家在鼓励提高工业信息化的同时,将工控安全问题提升到了国家战略层面,并要求各级政府部门和相关企业加大对于工控安全技术的研发力度,加速推进相关技术和解决方案的完善以及相关政策标准的推出。
 
    根据工信部《关于加强工业控制系统信息安全管理的通知》要求,我国工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。
 
    2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。《指南》以当前我国工业控制系统面临的安全问题为出发点,涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体实施细则,为制造业与互联网融合发展提供安全支撑。
 
    《指南》解读:http://articles.e-works.net.cn/security/article139203.htm
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐