安全研究院
-
《2020年工业信息安全态势报告》-国家工业信息安全发展研究中心
2月5日,国家工业信息安全发展研究中心发布了《2020年工业信息安全态势报告》(以下简称《报告》)。该报告以国家工业信息安全监测预警网络、国家工业信息安全漏洞库(CICSVD)数据为基础,深入分析了2020年工业信息安全技术趋势、重大事件、政策动态等,披露了最新威胁监测与漏洞情况,全面、科学、多维度的展示了2020年工业信息安全整体态势。
-
GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范
本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了工业控制系统信息安全四个等级的特征。 本标准适用于工业生产企业以及相关行政管理部门,为工业控制系统信息安全等级的划分提供指导,为工业控制系统信息安全的规划、设计、运维以及评估和管理提供依据。
-
工信部:《工业互联网创新发展行动计划(2021-2023年)》
《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发以来,在各方共同努力下,我国工业互联网发展成效显著,2018-2020年起步期的行动计划全部完成,部分重点任务和工程超预期,网络基础、平台中枢、数据要素、安全保障作用进一步显现。2021-2023年是我国工业互联网的快速成长期。为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,制定本计划。
-
从工业安全的视角解读《关键信息基础设施安全保护条例》
这是我国首部专门针对关键信息基础设施安全保护工作的行政法规,为开展关键信息基础设施安全保护工作提供了基本遵循,对维护国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
-
关于工业互联网安全技术的几点思考
工业互联网数据种类多样,缺乏防护重点 工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台…