e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

工控系统信息安全(ICS)产品选型(2017版 )

2017/12/19    来源:e-works    作者:e-works  王慧敏      
关键字:工控安全  工控安全产品选型  
随着企业信息化应用的逐渐深入以及两化深度融合的持续推进,我国工业自动化水平得到了很大提高,信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。

    2.需求评估
 
    需求评估的全面性和准确性关乎选型的成败。因此,需求评估是产品选型最为关键的一步。做好需求评估,企业需要根据内部工业控制系统的运行状态,并结合工控安全产品整体的实时性、易用性、完整性和机密性的要求进行综合评估。其次,由于不同的行业内部所使用的网络数据通信协议和标准不同,以及其生产工艺和设备特点,则需要有针对性地选择工控安全产品。
 
    因此,企业在考虑部署工业控制系统之前应该着重考虑以下几个因素:
 
  • 分析系统中的资产,明确其相关属性,形成系统资产清单

  • 根据系统资产与危害事件之间的关联性确定危害事故发生的可能性

  • 确定哪些危害事件需要进一步采取功能安全保障措施,进而确定功能安全需求集

  • 分析资产的固有漏洞及其可能面临的信息安全威胁及对应的防护措施

  • 判断需要加强保护的系统资产,进而确定资产的信息安全防护措施

  • 将功能安全需求集与信息安全需求集进行冲突协调,得到系统整体的安全需求集

  • 依据各安全措施的实施成本,结合系统的总体成本约束,对系统的整体安全需求集进行优化
 
工控系统安全需求分析
图2 工控系统安全需求分析
 
表2 工控系统全生命周期安全防护实施细则
工控系统全生命周期安全防护实施细则
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐