概述
及时了解工控安全的发展趋势、面临的技术壁垒、业务痛点及法律法规,有助于企业安全人员因地制宜、有的放矢的开展工控安全设计或整改工作,保障IT与OT融合过程中,企业生产环境安全高效的运行下去。
背景
近些年来,随着各国相继提出工业发展目标,我国也制定了“工业制造2025”的发展计划,传统的OT网络由于物理独立组网所形成的数据孤岛效应,也将在“两化融合”的背景下逐渐被打破,这一不可逆的发展趋势,为企业带来了新的挑战,国家也先后出台了多个针对工业互联网、工业控制系统领域的法律法规,包括每年定期要求相关企业执行“护网行动”、“等级保护”等措施。
在此背景下,要求企业安全人员在行业特性、工业控制操作系统、工业控制设备、通讯协议、工业实时通信、工控安全事件、工控安全维护等几个方面要能及时了解、跟踪、改进、完善。
法律法规
自2016年我国颁布《网络安全法》开始,国家开始逐渐在安全细分领域颁布实施针对性的法律法规,旨在指导企业在国家安全的大要求下,完善企业运作的安全措施,降低安全风险,为国家民生稳步发展保驾护航。
相关国家层面的法律法规如下:
工控安全的大背景及相关法律法规_工控安全、法律法规、政策
在国标的大框架内,不同行业在细分领域又分为行标和企标,如:
DL/T 1455-2015 电力系统控制类软件安全性及其测评技术要求 ##行标
DL/T 1455-2015 《电力系统控制类软件安全性及其测评技术要求》 ##行标
Q/GDW 1941-2013《国家电网公司入侵检测系统测试要求》 ##企标
Q/GDW/Z 1938-2013 《嵌入式电力测控终端设备的信息安全检测技术指标框架-指导性技术文件》 ##企标
注:详细标准,可参见中国信息通信研究院 http://www.caict.ac.cn
总结
从大的方面来看,工业互联网的防护对象主要包括:工业现场设备、工业控制系统、网络基础设施、工业应用程序及工业数据,企业体系化安全最终需要做到自主可控。
你可能还喜欢的文章:
近期评论