標準規(guī)范指引工業(yè)控制系統(tǒng)信息安全發(fā)展

作者: 2015年11月17日 來源:互聯網 瀏覽量:
字號:T | T
我國工業(yè)控制系統(tǒng)信息安全處于全部階段,只強調系統(tǒng)可靠性而忽略安全性。但隨著技術的發(fā)展,信息安全受到威脅,國家開始啟動相關標準規(guī)范制定工作,維護工業(yè)控制系統(tǒng)信息安全。   隨著信息化與工業(yè)化的深度融合,
  我國工業(yè)控制系統(tǒng)信息安全處于全部階段,只強調系統(tǒng)可靠性而忽略安全性。但隨著技術的發(fā)展,信息安全受到威脅,國家開始啟動相關標準規(guī)范制定工作,維護工業(yè)控制系統(tǒng)信息安全。
 
  隨著信息化與工業(yè)化的深度融合,工業(yè)控制系統(tǒng)產品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與企業(yè)ERP系統(tǒng),甚至與互聯網等公共網絡連接,傳統(tǒng)信息網絡中的病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散,SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨前所未有的信息安全威脅。美國早在20年前就開始在政策層面上關注工業(yè)控制系統(tǒng)信息安全問題,先后制訂了一系列標準規(guī)范。自從伊朗“震網”病毒發(fā)生后,引起了國家的高度重視,相關標準規(guī)范制定工作開始啟動,任重道遠。
 
  一、國外標準現狀
 
  2000年,國際電工委員會正式發(fā)布了IEC61508電氣/電子/可編程電子安全系統(tǒng)的功能安全,該標準分七部分,涉及1000多個規(guī)范。
 
  2006年,美國國家標準與技術研究院(NIST)制定了NISTSP800-82SCADA和工業(yè)控制系統(tǒng)安全指南。
 
  2009年,IEC/TC65/WG10(國際電工協(xié)會工業(yè)過程測量、控制與自動化/網絡與系統(tǒng)信息安全工作組)與國際自動化協(xié)會ISA99成立聯合工作組組織制定了IEC62443工業(yè)自動化和控制系統(tǒng)信息安全,旨在應對工業(yè)自動化和控制系統(tǒng)信息安全挑戰(zhàn)的系列標準,以規(guī)避工業(yè)控制系統(tǒng)在信息安全方面的風險。
 
  2011年,NIST制定了NISTSP800-82工業(yè)控制系統(tǒng)信息安全指南,旨在指導開發(fā)商、集成商建立安全的工業(yè)控制系統(tǒng)。
 
  此外,美國、英國、法國、德國、荷蘭、瑞典等國家非常重視工業(yè)控制系統(tǒng)信息安全標準化工作,在標準法規(guī)方面已出臺了從國家法規(guī)標準到行業(yè)規(guī)范指南等一系列規(guī)范性文件。
 
  二、國內標準現狀
 
  2011年,全國工業(yè)過程測量和控制標準化技術委員會發(fā)布了GB/T26333-2010工業(yè)控制網絡安全風險評估規(guī)范。
 
  2011年,工信部發(fā)布451號文《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強國家主要工業(yè)領域基礎設施控制系統(tǒng)與SCADA系統(tǒng)的安全保護工作。
 
  2012年,國務院發(fā)布23號文《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》,明確提出要開展工業(yè)控制系統(tǒng)信息安全檢查工作。    2014年,全國工業(yè)過程測量和控制標準化技術委員會聯合全國信息安全標準化技術委員會發(fā)布了GB/T30976.1-2014工業(yè)控制系統(tǒng)信息安全第1部分評估規(guī)范和GB/T30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分驗收規(guī)范。
 
  在工業(yè)行業(yè)領域,電力行業(yè)一直走在前列,先后于2005年發(fā)布了電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》,于2014年發(fā)布了發(fā)改委14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》。
 
  三、國內標準規(guī)劃
 
  傳統(tǒng)信息系統(tǒng)在信息系統(tǒng)安全等級保護系列標準的指導下,信息安全工作開展的如火如荼,目前,公安部牽頭組織編制工業(yè)控制系統(tǒng)信息安全等級保護系列標準,包括基本要求、設計技術指南和測評要求三部分。
 
  針對不同的具體工業(yè)控制系統(tǒng),各項標準也在加緊制定過程中,比如,報至全國工業(yè)過程測量和控制標準化技術委員會聯合全國信息安全標準化技術委員會的可編程序控制器(PLC)系統(tǒng)信息安全要求、集散控制系統(tǒng)(DCS)安全防護要求等。
 
  在工業(yè)行業(yè)領域,國家能源局信息中心和北京油氣調控中心分別牽頭組織編制相關專業(yè)領域安全防護標準。
 
  總體來說,國內工業(yè)控制系統(tǒng)信息安全領域標準正在逐步建立和完善,在翻譯和消化國外類似標準規(guī)范的同時,國內工業(yè)控制系統(tǒng)制造企業(yè)積極參與標準制定工作,在技術要求的國產化方面起到了很大的作用。目前,當務之急是建立切實可行且行之有效的工業(yè)控制系統(tǒng)等級保護強制標準,約束新建工業(yè)控制系統(tǒng)信息安全的同時,也能對原有工業(yè)控制系統(tǒng)起到很好的監(jiān)督作用,賽迪工控作為國內領先工業(yè)控制系統(tǒng)測評機構,也在積極推動標準的規(guī)劃與制定。此外,各個工業(yè)行業(yè)應向電力行業(yè)看齊,積極制定符合本行業(yè)特征的工業(yè)控制系統(tǒng)信息安全標準規(guī)范,以指導和規(guī)范本行業(yè)的工業(yè)控制系統(tǒng)信息安全工作。
全球化工設備網(http://www.bhmbl.cn )友情提醒,轉載請務必注明來源:全球化工設備網!違者必究.

標簽:工業(yè)控制系統(tǒng)信息

分享到:
免責聲明:1、本文系本網編輯轉載或者作者自行發(fā)布,本網發(fā)布文章的目的在于傳遞更多信息給訪問者,并不代表本網贊同其觀點,同時本網亦不對文章內容的真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間作出適當處理!有關作品版權事宜請聯系:+86-571-88970062