- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
工业信息安全概述及标准实践
目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践
目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践
什么是工业控制系统 《工业控制系统信息安全防护能力评估办法》中重新定义工业控制系统:工业控制系统(ICS),工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合。包括但不限于:可编程逻辑控制器(PLC)、分布式控制系统(DCS)、数据采集与监控系统(SCADA)等工业生产控制系统;紧急停车系统(ESD)、安全仪表系统(SIS)等工业控制过程安全保护系统;制造执行系统(MES)、企业资源计划系统(ERP)等工业生产调度与管理信息系统;工业云平台、工业大数据平台等工业服务应用系统。
工业信息安全信息管理层生产管理层工业控制层现场仪表层
目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践
震网病毒攻击事件发生时间:2010年7月攻击目标:伊朗核电站(物理隔离网络)入侵方式:利用漏洞:MS10-046、西门子SIMATIC WinCC系统0 Day漏洞渗透手段:U盘损失:美国利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,造成伊朗核电站离心机损坏,推迟核研究达两年之久。影响面:感染全球超过45000个网络 收集核电站工作人员和其家庭成员的信息 针对家用电脑发起攻击,成功控制家用电脑,并感染所有接入的USB移动介质 通过U盘将病毒摆渡核电站内部网络利用西门子的0 Day漏洞,成功控制离心机的控制系统,修改了离心机参数,让其生产不出制造核武器的物质,但在人工检测显示端正常
乌克兰停电事件
乌克兰停电事件续根据国外媒体的最新报道,乌克兰国内近日又一次发生了大规模的停电事件。而在这一次,乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是:此次停电事件是由“外部干扰”所导致的,恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。由此看来,黑客们似乎非常执着于通过不断攻击乌克兰的国家电力部门来让乌克兰回到“石器时代”。
现状(三)解决方案的成本较高(一)运营单位信息安全职责不明晰(四)以破坏性任务为目的的病毒较少(二)工业信息安全解决方案的推广示范不足工业信息安全企业现状
目录 CONTENTS010203工业信息安全概述工业信息安全现状工业信息安全标准及实践
工业信息安全政策颁布2011-10《关于加强工业控制系统信息安全管理的通知》工信部 2011.10.25《关于大力推进信息化发展和切实保障信息安全的若干意见》国务院 2012.6.282012-62013-8《关于组织实施2013年国家信息安全转型有关事项的通知》国家发改委 2013.8.22中央网络安全和信息化领导小组宣告成立2014-22015-52015-4《中国制造2025》国务院 2015.5.82015-6《中央编办关于工业和信息化部有关职责和机构调整的通知》中央机构编制委员会办公室 2015.4.20《关于增设网络空间安全一级学科的通知》国务院学位委员会和教育部 2015.6.112017-6《中华人民共和国网络安全法》2015.6初次审议2016.6二次审议2017.6正式实施
首个指导性国家标准国家质量监督检检疫总局、国家标准化管理委员会于2014年7月24日正式批准了《工业控制系统信息安全》系列指导性国家标准: GB/T30976.1-2014 工业控制系统信息安全 第1部分:评估规范; GB/T30976.2-2014 工业控制系统信息安全 第2部分:验收规范。 标准于2015年2月1日起开始实施。
工业信息安全防护指南工业控制系统信息安全是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。 工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)文件精神,应对新时期工控安全形势,提升工业企业工控安全防护水平,编制《指南》。 《指南》坚持“安全是发展的前提,发展是安全的保障”,以当前我国工业控制系统面临的安全问题为出发点,注重防护要求的可执行性,从管理、技术两方面明确工业企业
文档评论(0)