工业控制系统已从原来封闭的 信息孤岛逐步发展成为互联互通的的系统,网络安全面临着巨大的威胁。
1 安全设计缺失
控制系统厂家主要考虑系统的可靠性和可用性,忽略控制系统本书的安全。使得网络架构“无纵深”,系统应用 无防护和无监测,存在各种漏洞和缺陷。
2 工业控制系统网络安全规范尚未完善
现阶段国家根据IEC 62443 工业过程测量、控制和自动化网络与系统信息安全和ISO/IEC 27000 信息安全管理系统 制定了GB/T 30976 工控系统信息安全标准。
电力行业也在制定具有行业特点的安全标准、规范和规定。
中石化制定了 “中国石化信息系统安全管理办法”
3. 企业安全管理意识不够
典型现象:忽视加固措施和防护手段;没有防止后门的意识、对高级持续性威胁缺乏认识、随意删减系统安全加固环节...
楼主最近还看过
[3037][5158][2927][9280][15422][5122][7056][1964][2392][2675]
客服
小程序
公众号
工控网智造工程师好文精选
