浙江东川自动化科技有限公司
返回首页  设为首页  加入收藏        联系方式
网站首页 公司简介 资质证书 新闻中心 产品中心 在线订单 客户留言 营销网络 联系我们
 
接近传感器
光电传感器
电容传感器


浙江东川自动化科技有限公司
地址:乐清市白象镇重石工业区
电话:0577-62846366
传真:0577-62846366
邮编:325603
网址:www.zcyzsb.com
新闻中心

工业控制系统如何面对信息安全挑战
发布时间:2013/10/29 9:47:41    被阅览数: 185

  针对我国工业控制系统信息安全管理工作中存在的问题,工信部在2011年9月29日,特编制下发《关于加强工业控制系统信息安全管理的通知(工信部协[2011]451号)》文件。明确指出工业控制系统信息安全面临着严峻的形势,而我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。通知要求各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。并着重加强和落实对包括核设施、钢铁、有色、化工、石油石化、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的多个重点领域内工业控制系统信息安全管理。
  该通知在连接管理、组网管理、配置管理、设备选择与升级管理、数据管理、应急管理、工业控制系统安全测评检查和漏洞发布制度、加强工业控制系统信息安全工作的组织领导等方面给出了指导意见。
  为保障工业心态的信息安全,加大在硬件和软件上的投资固然重要,更重要的是应将工业控制系统信息安全纳入企业安全管理体系,并有相应的组织保障和资金保障。
  工业控制系统与商用信息系统在安全性需求方面有很多相同之处,但同时也存在独特的需求,商用信息系统通常侧重于保密性、完整性、可用性,工业生产更关注的是安全性、可靠性、有效性,而且工业生产要求24小时连续运行,不可能通过关闭系统以躲过攻击,安全措施还应充分考虑与控制系统的兼容性。因此,在工业控制系统信息安全体系下,应参照国际成熟的工业安全规范,如ISO/IEC27001和ISA-99,并结合工厂使用的控制系统的实际情况,对安全制度体系进行详细规划,重点是确定信息安全工作要求和指标的总体方针,完善信息安全管理规章制度、办法和操作流程,制定安全操作的技术标准和规范等,约束和指导各级管理和使用人员的操作行为,以确保控制系统的安全管理处于较高的水平。
  确保控制系统信息安全应有相应的组织体系保障,组织体系的设计原则为领导负责制,只有引起高层领导的足够重视和高层领导的参与,才能保证安全体系建设的顺利推进,组织体系应包括健全的统一的安全管理组织机构,负责制定安全规范,并按照标准的安全管理流程进行规范化的信息系统安全管理和监督。  
  事实告诉我们,在网络威胁面前,工业控制系统已不再是信息安全的净土,中国的企业用户应该对此有深刻的认识,并做到居安思危、未雨绸缪,才能保证自己的工业控制系统健康稳定的运行。

 



Copyright © 浙江东川自动化科技有限公司 All Rights Reserved.  地址:浙江省乐清市白象镇重石工业区
电话:0577-62846366  邮编:325603 网址:   管理