新闻中心
NEWS CENTER
附下载 | 工控系统信息安全分级规范思维导图来了
关注“中电安科”公众号回复“思维导图01” 可自取“工控系统信息安全分级规范思维导图”清晰版
以下文章来源于祺印说信安 ,作者何威风
工业控制系统和信息化技术的融合,对国计民生的影响至关重要,这个已经不言而喻了。工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集 、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
工业控制系统信息安全等级是基于工业控制系统存在的信息安全风险划分的,由工 业控制系统资产重要程度、受侵害后潜在影响程度 、需抵御的信息安全威胁程度等三个定级要素决定。
工业控制系统基本构成可以分为工业控制系统组成、工业控制系统控制过程、工业控制系统结构层次、工业控制系统安全区域等。
工业控制系统的分级,与网络安全等级保护的分级还是存在一定差异性的。二者都会注重国家安全、公共利益和社会秩序以及公民法人的合法权益等,而工业控制系统在此基础上还需要考虑工业生产运行安全、工业控制系统及其相关生产装置安全等事项。所以等级保护测评师,在进行工业控制系统等级测评过程中,也应该对此有所了解,怀着敬畏之心去接触工业控制系统,去做测评。
有句话说,你永远无法保护一个你不了解的东西。我们谈工业控制当然是希望对其保护,如果对其不了解,则谈不上保护的。同理,等级保护测评工作,也是希望通过等级保护测评工作,在保障工业控制系统业务正常运行的情况下,尽可能的对其进行保护。这就需要不断认知和理解,了解的越深刻则越能够很好的保护她。
中电安科作为国内领先的工控网络安全产品与解决方案提供商,多年来聚焦工控网络安全产品的自主研发,在满足网络安全法、等保2.0等合规性要求的前提下,将安全技术和产品与工业互联网平台、工业自动化系统深度融合,形成具有核心竞争力的工控网络安全产品与解决方案,依托工控安全监测审计、工业数据质量预警、工控网络安全监测预警平台等优势工控安全产品,持续深耕重点行业,提升数据运营能力,获得了行业用户的广泛认可。
注:由于整理仓促,难免存在纰漏。由此带来的问题,还请多多见谅。
参考文件:《信息安全技术 工业控制系统信息安全分级规范》
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司