- 工業控制系統信息國內標準規劃
- 本站編輯:xghl發布日期:2015-12-02 09:28 瀏覽次數:
隨著信息化與工業化的深度融合,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與企業ERP系統,甚至與互聯網等公共網絡連接,傳統信息網絡中的病毒、木馬等威脅正在向工業控制系統擴散,SCADA、DCS、PLC等工業控制系統面臨前所未有的信息安全威脅。美國早在20年前就開始在政策層面上關注工業控制系統信息安全問題,先后制訂了一系列標準規范。我國工業控制系統信息安全工作處于起步階段,過去只強調系統可靠性而忽視安全性。自從伊朗“震網”病毒發生后,引起了國家的高度重視,相關標準規范制定工作開始啟動,任重道遠。
國內標準規劃
傳統信息系統在信息系統安全等級保護系列標準的指導下,信息安全工作開展的如火如荼,目前,公安部牽頭組織編制工業控制系統信息安全等級保護系列標準,包括基本要求、設計技術指南和測評要求三部分。
針對不同的具體工業控制系統,各項標準也在加緊制定過程中,比如,報至全國工業過程測量和控制標準化技術委員會聯合全國信息安全標準化技術委員會的可編程序控制器(PLC)系統信息安全要求、集散控制系統(DCS)安全防護要求等。
在工業行業領域,國家能源局信息中心和北京油氣調控中心分別牽頭組織編制相關專業領域安全防護標準。
總體來說,國內工業控制系統信息安全領域標準正在逐步建立和完善,在翻譯和消化國外類似標準規范的同時,國內工業控制系統制造企業積極參與標準制定工作,在技術要求的國產化方面起到了很大的作用。目前,當務之急是建立切實可行且行之有效的工業控制系統等級保護強制標準,約束新建工業控制系統信息安全的同時,也能對原有工業控制系統起到很好的監督作用,賽迪工控作為國內領先工業控制系統測評機構,也在積極推動標準的規劃與制定。此外,各個工業行業應向電力行業看齊,積極制定符合本行業特征的工業控制系統信息安全標準規范,以指導和規范本行業的工業控制系統信息安全工作。
相關文章推薦
浙公網安備 33010402002342號