工控安全职业证书技能实践：工业互联网信息安全事件分级.pptxVIP

工业互联网信息安全事件分级 CONTENTS 工控安全职业证书 随着世界范围内针对工控系统的网络攻击事件愈演愈烈，工业互联网信息安全事件的防范和处置已经成为信息安全保障体系中的重要环节。而对工业互联网信息安全事件进行分类分级是快速有效处置信息安全事件的基础之一。 分级目的 01 促进信息安全事件讯息的交流和共享。 提高信息安全事件通报和应急处理的效率和效果。 利于信息安全事件的统计分析。 利于信息安全事件严重程度的确定。 分级标准 02 1、分级要素 工业互联网信息安全事件分级主要考虑三个要素：信息系统的重要程度、系统损失和社会影响 要素 描述 信息系统的重要程度 信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度 系统损失 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价 社会影响 社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响 分级标准 02 2、事件分级 根据工业互联网信息安全事件的分级考虑要素，将信息安全事件划分为四个级别： 分级标准 02 3、特别重大事件（I级） 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件， 包括以下情况： 1）使特别重要信息系统遭受特别严重的系统损失 2）产生特别重大的社会影响 分级标准 02 3、特别重大事件（I级） 例如：工控系统的基础设施网络、重要信息系统、核心网站（如管理后台）瘫痪，导致长时间业务中断，直接导致巨大经济损失的事件；绝密和机密数据（数据库或客户资料）被泄露导致大范围社会传播事件；对外发布内部机密信息、大范围传播损害利益的言论，直接影响工业互联网企业发展或股价等事件。 分级标准 02 4、重大事件（II级） 重大事件是指能够导致严重影响或破坏的信息安全事件，包括以下情况： 1）使特别重要信息系统遭受严重的系统损失，或使重要信息系统遭受特别 严重的系统损失。 2）产生重大的社会影响。 分级标准 02 4、重大事件（II级） 例如：工控系统的基础设施网络、重要信息系统、核心网站（如管理后台）瘫痪，导致一段时间业务中断，造成严重影响经济损失的事件；绝密和机密数据（数据库或客户资料）遭受非法访问或传播事件；对外发布公司内部机密信息、大范围传播损害利益的言论等事件。 分级标准 02 5、较大事件（III级） 较大事件是指能够导致较严重影响或破坏的信息安全事件，包括以下情况： 1）使特别重要信息系统遭受较大的系统损失，或使重要信息系统遭受严重的系 统损失，或一般信息系统遭受特别严重的系统损失。 2）产生较大的社会影响。 分级标准 02 5、较大事件（III级） 例如：工控信息系统内部范围内的网络通信、应用系统受到影响，并且对业务的正常运行造成较大影响的事件；内部用户系统账户被非法使用；遭受非法访问和泄密、传播损害利益的言论等事件，但是这些事件仅出现社会舆论小范围报告，没有带来实际的损失和影响的事件。 分级标准 02 6、一般事件（IV级） 一般事件是指不满足以上条件的信息安全事件，包括以下情况： 1）使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系 统损失，一般信息系统遭受严重或严重以下级别的系统损失。 2）产生一般的社会影响。 6、一般事件（IV级） 例如：工控系统内小范围出现的网络延时或故障，信息系统功能缺陷或者短暂不可用，导致个别业务受影响等技术层面的事件；部分员工无意识的违反信息安全规定等管理层面的事件，但是这些事件没有带来实际的损失和影响的事件。 分级标准 02 2018年8月2日傍晚，全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，并于当晚10点左右快速扩散至三大重要生产基地，生产线全数停摆超过24小时。后官网发布声明，称入侵事件起因为新机台在安装软件的过程中操作失误，病毒在新机台连接到台积电内部电脑网路时发生了病毒扩散。此次入侵事件造成87亿元新台币(约合人民币17.6亿元)损失。同时，股价受勒索病毒影响，短时间内蒸发78亿。 典型案例 03 案例分析 通过阅读案例，我们可以抓取关键词，例如：生产线全数停摆超过24小时（长时间业务中断），台积电内部网络发生病毒扩散（内部网络感染），17.6亿元损失，股价短时间内蒸发78亿（直接导致巨大经济损失），因此判断该事件为特别重大事件（Ⅰ级）。 典型案例 03 谢谢观看