加入
我们
投稿
反馈
评论 返回
顶部

内容字号: 默认 大号超大号

段落设置: 段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

工业控制的信息安全问题不可忽视

2019-06-11 09:59 出处:未知 人气: 评论(

  2011年9月,工信部印发《关于加强工业控制系统信息安全管理的通知》工信部协[2011] 451号文(简称451号文),掀开了工业控制系统安全的面纱,通过规范管理等要求,使各工业企业单位,理解工业控制系统安全的重要性。时隔5年,2016年10月工信部印发《工业控制系统信息安全防护指南》(简称指南),从11项30个要点详细明确安全防护工作的指导方针。5年的时间里,国内涉及工业控制系统信息安全领域的公司,如雨后春笋般发芽、成长,匡恩网络作为工业控制系统信息安全领域的领军企业,通过针对这两份文件的细致分析,希望能为工业控制系统信息安全的从业者提供参考。

  1、 背景不同

  2016年10月,工信部印发了《工业控制系统信息安全防护指南》,为工业企业制定工控安全防护实施方案提供指导方向。该指南的制订,是在国内深化制造业与互联网融合发展的大背景下,国内工业控制系统信息安全问题突出的情况下,国内工控安全多个标准发布,工控安全技术蓬勃发展的环境下,基于管理、深入技术、结合业务,以新高度为工业企业提供全面的工控安全建设指导。

  回顾2010年震网事件刚刚爆发,引起了全世界范围内对工业控制系统信息安全的关注,但国内对工业控制系统信息安全问题的重视程度不够、管理制度缺失、相关标准规范不完整,因此工信部印发451号文,从管理要求和制度责任角度,为工业企业提供建议参考。

  在国内深化制造业与互联网融合发展的大背景下,该《指南》的发布不再是就安全,说安全,而是使工业控制系统安全作为业务发展的重要组成部分,安全与业务的结合不再是分离,而是融合。

  2、 对象不同

  由于国内工业控制系统信息安全背景的变化,该《指南》的发布对象与451号文比较,所面向的目标更精准,从各省、自治区、直辖市人民政府,国务院有关部门明确到地方工业和信息化主管部门,从大型国有企业扩展到所有工业控制系统的应用企业,并且提到从事工业控制系统规划、设计、建设、运维、评估的企事业单位也适用该《指南》,从主管单位、到工业企业、到服务组织都需要以该《指南》作为指导。

  3、 目的不同

  印发《指南》的通知中明确了工业和信息化部指导和管理全国工业企业工控安全防护和保障工作的职责,以管理和技术防护指南的形式,要求各地工业和信息主管部门指导工业企业制定工控安全防护实施方案,推动企业分期分批达到该指南相关要求,从而提升国内工控安全整体防护水平。而451文在当时的背景下,以通知的形式呼吁政府和大型国企要高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。

  4、 内容不同

  在具体的条款内容上,《指南》与451号文比较,在技术的深入性、业务的兼容性方面更全面、更具体、更可操作。

  《指南》与451号文在管理和技术内容方面的对比

  指南

  451号文

  安全软件选择与管理

  设备选择与升级管理要求

  配置和补丁管理

  设备选择与升级管理要求

  边界安全防护

  连接管理要求

  组网管理要求

  物理和环境安全防护

  身份认证

  配置管理要求

  远程访问安全

  安全监测和应急预案演练

  应急管理要求

  资产安全

  数据安全

  数据管理要求

  供应链管理

  设备选择与升级管理要求

  落实责任

  进一步加强工业控制系统信息安全工作的组织领导

分享给小伙伴们:
本文标签:

更多文章

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。


Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有 Power by DedeCms