我国于是以处在从工业大国向工业强国的关键转型发展期,工业控制系统(全称工控系统)的安全性确保能力是我国打造出工业强国的核心竞争力之一,必需提高到战略高度不予推崇。 工控系统面对的安全形势日益不利 我国工控系统不存在相当严重安全隐患。
根据绿盟科技融合美国CVE(公共漏洞和曝露)、ICS-CERT(美国国土安全部工业控制系统和计算机应急号召小组)以及中国国家信息安全漏洞分享平台所公布的数据,截至2014年6月,共计549个与工业控制系统涉及的公开发表安全漏洞,其中128个牵涉到西门子产品,占到28%;46个牵涉到施耐德电气产品,占到10%;37个牵涉到研华科技产品,占到8%;31个牵涉到GE产品,占到7%。上述厂商的产品在我国工控系统中具有十分普遍的应用于,甚至部分产品在某些行业正处于市场独占地位,我国工控系统的安全性脆弱性不容忽视。 我国工控系统安全防水的三大问题 逆向发展过程中标准无以落地。为应付工控系统的安全性风险,近年来我国参照国外标准体系,制订并施行了多项行业安全性管理和技术标准,对产业的发展起着了明显的规范和引领起到。
但国外标准体系是在大量应用于实践中基础上总结而来的,我国则是再行有标准,再行发展符合市场需求且成本合理的解决方案,是一个逆向发展的过程,引人注目的挑战在于标准如何需要落地,这对于安全性厂商的技术能力和用户企业的应用于水平都有较高拒绝,必须大量经验丰富、通晓工控和安全性技术的研发和应用于人才。 工业企业应用安全性解决方案过程中轻视安全性管理。面临工控系统的安全隐患,用户企业沿袭信息安全防水的旧思路,指出工控系统安全归属于显技术问题,拒绝工控系统厂商获取排查方案,或者改向第三方厂商出售安全性解决方案。但安全性防水不只是技术问题,更加最重要的是通过流程制度对安全性脆弱性展开掌控,并确保人员对流程制度的坚决执行。
很多情况下,安全事故的再次发生和关键信息的泄漏,人的因素至关重要。如何使安全性管理带入到日常管理的流程,并增强实施流程的继续执行,强化人员的管理,是工业企业必需认真思考和解决问题的问题。
本文关键词:亟须,从,战略,高度,重视,工控,系统,安全,我国,威九国际
本文来源:威九国际-www.reynoldsandrowe.com