工業(yè)控制系統(tǒng)信息安全領(lǐng)域標準現(xiàn)狀及規(guī)劃

時間:2015-11-13

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:美國早在20年前就開始在政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題,先后制訂了一系列標準規(guī)范。我國工業(yè)控制系統(tǒng)信息安全工作處于起步階段,過去只強調(diào)系統(tǒng)可靠性而忽視安全性。自從伊朗“震網(wǎng)”病毒發(fā)生后,引起了國家的高度重視,相關(guān)標準規(guī)范制定工作開始啟動,任重道遠。

隨著信息化與工業(yè)化的深度融合,工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與企業(yè)ERP系統(tǒng),甚至與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,傳統(tǒng)信息網(wǎng)絡(luò)中的病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散,SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨前所未有的信息安全威脅。美國早在20年前就開始在政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題,先后制訂了一系列標準規(guī)范。我國工業(yè)控制系統(tǒng)信息安全工作處于起步階段,過去只強調(diào)系統(tǒng)可靠性而忽視安全性。自從伊朗“震網(wǎng)”病毒發(fā)生后,引起了國家的高度重視,相關(guān)標準規(guī)范制定工作開始啟動,任重道遠。

一、國外標準現(xiàn)狀

2000年,國際電工委員會正式發(fā)布了IEC 61508 電氣/電子/可編程電子安全系統(tǒng)的功能安全,該標準分七部分,涉及1000多個規(guī)范。

2006年,美國國家標準與技術(shù)研究院(NIST)制定了NIST SP 800-82 SCADA和工業(yè)控制系統(tǒng)安全指南。

2009年,IEC/TC65/WG10(國際電工協(xié)會工業(yè)過程測量、控制與自動化/網(wǎng)絡(luò)與系統(tǒng)信息安全工作組)與國際自動化協(xié)會ISA99成立聯(lián)合工作組組織制定了IEC 62443 工業(yè)自動化和控制系統(tǒng)信息安全,旨在應(yīng)對工業(yè)自動化和控制系統(tǒng)信息安全挑戰(zhàn)的系列標準,以規(guī)避工業(yè)控制系統(tǒng)在信息安全方面的風(fēng)險。

2011年,NIST制定了NIST SP 800-82 工業(yè)控制系統(tǒng)信息安全指南,旨在指導(dǎo)開發(fā)商、集成商建立安全的工業(yè)控制系統(tǒng)。

此外,美國、英國、法國、德國、荷蘭、瑞典等國家非常重視工業(yè)控制系統(tǒng)信息安全標準化工作,在標準法規(guī)方面已出臺了從國家法規(guī)標準到行業(yè)規(guī)范指南等一系列規(guī)范性文件。

二、國內(nèi)標準現(xiàn)狀

2011年,全國工業(yè)過程測量和控制標準化技術(shù)委員會發(fā)布了GB/T 26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范。

2011年,工信部發(fā)布451號文《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強國家主要工業(yè)領(lǐng)域基礎(chǔ)設(shè)施控制系統(tǒng)與SCADA系統(tǒng)的安全保護工作。

2012年,國務(wù)院發(fā)布23號文《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》,明確提出要開展工業(yè)控制系統(tǒng)信息安全檢查工作。

2014年,全國工業(yè)過程測量和控制標準化技術(shù)委員會聯(lián)合全國信息安全標準化技術(shù)委員會發(fā)布了GB/T 30976.1-2014工業(yè)控制系統(tǒng)信息安全 第1部分 評估規(guī)范和GB/T 30976.2-2014工業(yè)控制系統(tǒng)信息安全 第2部分 驗收規(guī)范。

在工業(yè)行業(yè)領(lǐng)域,電力行業(yè)一直走在前列,先后于2005年發(fā)布了電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》,于2014年發(fā)布了發(fā)改委14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》。

三、國內(nèi)標準規(guī)劃

傳統(tǒng)信息系統(tǒng)在信息系統(tǒng)安全等級保護系列標準的指導(dǎo)下,信息安全工作開展的如火如荼,目前,公安部牽頭組織編制工業(yè)控制系統(tǒng)信息安全等級保護系列標準,包括基本要求、設(shè)計技術(shù)指南和測評要求三部分。

針對不同的具體工業(yè)控制系統(tǒng),各項標準也在加緊制定過程中,比如,報至全國工業(yè)過程測量和控制標準化技術(shù)委員會聯(lián)合全國信息安全標準化技術(shù)委員會的可編程序控制器(PLC)系統(tǒng)信息安全要求、集散控制系統(tǒng)(DCS)安全防護要求等。

在工業(yè)行業(yè)領(lǐng)域,國家能源局信息中心和北京油氣調(diào)控中心分別牽頭組織編制相關(guān)專業(yè)領(lǐng)域安全防護標準。

總體來說,國內(nèi)工業(yè)控制系統(tǒng)信息安全領(lǐng)域標準正在逐步建立和完善,在翻譯和消化國外類似標準規(guī)范的同時,國內(nèi)工業(yè)控制系統(tǒng)制造企業(yè)積極參與標準制定工作,在技術(shù)要求的國產(chǎn)化方面起到了很大的作用。目前,當務(wù)之急是建立切實可行且行之有效的工業(yè)控制系統(tǒng)等級保護強制標準,約束新建工業(yè)控制系統(tǒng)信息安全的同時,也能對原有工業(yè)控制系統(tǒng)起到很好的監(jiān)督作用,賽迪工控作為國內(nèi)領(lǐng)先工業(yè)控制系統(tǒng)測評機構(gòu),也在積極推動標準的規(guī)劃與制定。此外,各個工業(yè)行業(yè)應(yīng)向電力行業(yè)看齊,積極制定符合本行業(yè)特征的工業(yè)控制系統(tǒng)信息安全標準規(guī)范,以指導(dǎo)和規(guī)范本行業(yè)的工業(yè)控制系統(tǒng)信息安全工作。

更多資訊請關(guān)注工業(yè)安全頻道

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.treenowplaneincome.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0