注解:ISA====国际自动化协会
当前,工业化和信息化的深度融合以及物联网的快速发展,工控系统获得了前所未有的飞速发展。与此同时,工控系统面临的安全威胁也越来越严峻。建立全面的信
息安全保障体系,减少工控系统面临的内外部的威胁,为推动两化深度融合、工业转型升级提供支持,是当前信息安全领域面临的重大挑战。
工控系统信息安全成为新的关注点主要有两个方面的原因:一方面,过去的工业控制系统是使用专业的系统、专业的队伍、专业的设备,只有小范围人群了解和掌
握。随着计算机技术的发展,很多专业的系统实现了通用化,现在的工控系统开始在通用技术的基础上做专业的系统设计,如操作系统、数据库软件、通讯协议等计
算机通用产品和协议,这样一来,存在于计算机信息系统中的漏洞被带到了工控系统里。另一方面,长期以来工控系统并没有因为信息安全问题发生大的事故,人们
普遍存在“病毒很少能对工业控制系统造成危害”的意识。但是,伊朗的“震网”事件,给了全世界一个警示,计算机病毒不仅可以感染到工控系统,而且可以对控
制对象进行物质破坏。
国际自动化协会(ISA)为了帮助制造商和工厂和设施运营商提高其网络安全防御,并更好地面对日益增长的网
络战的危险,今天宣布推出的ISA网络安全技术包。“最新的技术论文,PowerPoint演示文稿,技术书籍和英达文章由一些世界领先的专家在网络安全
和工业自动化和控制系统的安全性开发的组件的ISA网络安全技术包,”ISA出版物开发经理苏珊·;科尔韦尔说“这些材料可以直接从
网上下载的ISA网站包括最新的网络安全战略,建议和工具,可以立即被应用于保护您的工业控制系统和过程控制网络。”
作为一个被广泛认可的,世界领先的网络安全标准的制定,培训和教育资源,ISA提供了成熟的技术知识和诀窍,以帮助保护工业自动化和控制系统。
例如,(IEC62443)ANSI/ISA99,工业自动化和控制系统安全标准的国际网络安全标的物来自工业界,政府和学术界的代表一个全面的方法在
所有行业的网络安全专家开发的横截面。ISA和它的姊妹组织,自动化联合会,目前正在协助奥巴马政府和美国联邦机构的官员制定国家网络安全框架。
ISA网络安全技术包还包括两个网络安全为重点的ISA书:由大卫J.Teumim的流行的工业网络安全,以及最近推出的工业自动化和由罗纳德
L.Krutz博士的控制系统安全原则作为额外的奖励,汇编包括许多很强的针对性和信息网络安全英达杂志发表的文章,ISA的自动化控制专业的双月刊杂
志。
目前,我国工控系统的安全形势非常严峻。调查发现,约80%的企业从来不对工控系统进行升级和漏洞修补,有52%的工控系统
与企业的管理系统、内网甚至互联网连接;此外,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于,我们对于发现风险源头
缺乏手段,对控制风险的技术与方法缺乏必要的研究。
随着经济全球化的深入推进,国际竞争越来越激烈,工业控制系统作为能源、制
造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。据统计,过去一年,国家信息安全漏洞共享平台收录了
100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍。安全漏洞的涌现,无疑为工业控制系统增加了风险,进而影响正常的生
产秩序,甚至会危及人员健康和公共财产安全。
业内人士指出,在工业控制网络体系中,作为主机的服务器是非常关键的设备,服务器上运行的操作系统平台承载着核心业务系统,对前端实时操作系统正常运行具有重要影响,在工控安全的整个架构里面,服务器操作系统平台的安全是不可或缺的一部分。
原创文章,作者:Jekyll361,如若转载,请注明出处:https://www.ek7.cn/uncategorized/30.html
评论列表(1条)
学好IT好工作就选硅谷啊