做好工业控制系统的信息安全等级保护工作 参考.pptVIP

做好工业控制系统的信息安全等级保护工作 党的十八大报告指出：世界仍然很不安宁。……，粮食安全、能源资源安全、网络安全等全球性问题更加突出。 党的十八大报告要求：建设下一代信息基础设施，发展现代信息技术产业体系，健全信息安全保障体系，推进信息网络技术广泛运用。……高度关注海洋、太空、网络空间安全。 * 2010年“震网”病毒事件破坏了伊朗核设施，震惊全球，这标志着网络攻击从传统“软攻击”升级为直接攻击电力、金融、交通、核设施等核心要害系统的“硬摧毁”，导致基础的工业控制系统破坏，对国家安全、社会稳定、经济发展、人民生活安定带来严重损害 * 2011年工信部发布了《关于加强工业控制系统安全管理的通知》，明确了重点领域工业控制系统信息安全管理要求，对连接、组网、配置、设备选择与升级、数据、应急等管理方面提出了明确要求 * 信息安全等级保护是我国信息安全保障的基本制度，从技术和管理两个方面进行安全建设，做到可信、可控、可管，使工业控制系统具有抵御高强度连续攻击（APT）的能力 一、工业控制系统安全需求 * 工业控制系统（ICS）包括: 1、监控与数据采集（SCADA） 4、可编程逻辑控制器（PLC） 2、分布式控制系统（DCS） 3、过程控制系统（PCS） 5、应急管理系统（EMS）等 * 随着信息化不断深入，工控系统从封闭、孤立的系统走向互联体系的IT系