1、工业基础设施中关键控制系统的安全事件会导致:
• 系统性能下降,影响系统可用性
• 关键控制数据被篡改或丧失
• 失去控制
• 环境灾难
• 人员伤亡
• 公司声誉受损
• 危及公众生活及国家安全
• 破坏基础设施
• 严重的经济损失等
2、国际 / 国家标准
工业控制系统信息安全 第 1 部分:评估规范
工业控制系统信息安全 第 2 部分:验收规范
可编程逻辑控制器(PLC)安全要求
集散控制系统(DCS)安全防护标准
集散控制系统(DCS)安全管理标准
集散控制系统(DCS)安全评估标准
集散控制系统(DCS)风险与脆弱性检测标准
工业通信网络 - 网络和系统安全 - 第 2-1 部分:建立工业自动
化和控制系统信息安全程序
行业标准
工业过程测量和控制安全 — 网络和系统安全 No. 2010-
1108T-JB
工业通信网络 — 网络和系统安全 第 1-1 部分:术语、概念和
模型 No. 2010-1120T-JB
工业通信网络 — 网络和系统安全第 3-1 部分:工业自动化和
控制系统的安全技术 No.2010-1121T-JB
3、工厂安全是最应该引起注意,却往往被忽视的部分
• 通过公司 ID 和门禁、门卫实现物理访问控制
• 制定安全管理流程
• 执行信息安全操作指南
• 执行安全政策和法规并采取灾难恢复措施
4、网络安全是工业信息安全的重要因素
• 通过网络分段降低风险
• 设置防火墙,作为安全单元的唯一接入点
5、系统完整性是纵深防御理念的核心
• 激活设备安全功能
• 通过用户授权实现访问控制
• 定期安装补丁和更新