關於工業控制系統網路安全

『壹』 工業控制系統信息安全分級規范發布單位是什麼

國家標准化管理委員會
中華人民共和國國家標准化管理委員會是中華人民共和國國務院授權履行行政管理職能、統一管理全國標准化工作的主管機構，正式成立於2001年10月。2018年3月，根據第十三屆全國人民代表大會第一次會議批準的國務院機構改革方案，將中華人民共和國國家標准化管理委員會職責劃入國家市場監督管理總局，對外保留牌子。
國家 標准化管理委員會是國務院授權履行行政管理職能，統一管理全國標准化工作的主管機構。國務院有關行政主管部門和有關行業協會也設有標准化管理機構，分工管理本部門本行業的標准化工作。各省、自治區、直轄市及市、縣 質量技術監督局統一管理本行政區域的標准化工作。各省、自治區、直轄市和市、縣政府部門也設有標准化管理機構。國家標准化管理委員會對省、自治區、直轄市質量技術監督局的標准化工作實行業務領導。國家標准化管理委員會的英文名稱是：'sRepublicofChina，簡稱：SAC。中國是ISO的正式成員，代表中國的組織為中國國家標准化管理委員會（，簡稱SAC）。


工業控制系統信息安全（以下簡稱「工控安全」）是國家網路和信息安全的重要組成部分，是推動中國製造2025、製造業與互聯網融合發展的基礎保障。2016年10月，工業和信息化部印發《工業控制系統信息安全防護指南》（以下簡稱《指南》），指導工業企業開展工控安全防護工作。工控安全事關經濟發展、社會穩定和國家安全。近年來，隨著信息化和工業化融合的不斷深入，工業控制系統從單機走向互聯，從封閉走向開放，從自動化走向智能化。在生產力顯著提高的同時，工業控制系統面臨著日益嚴峻的信息安全威脅。

工業控制系統信息安全等級是基於工業控制系統存在的信息安全風險劃分的，由工業控制系統資產重要程度、受侵害後潛在影響程度、需抵禦的信息安全威脅程度等三個定級要素決定。工業控制系統的分級，與網路安全等級保護的分級還是存在一定差異性的。二者都會注重國家安全、公共利益和社會秩序以及公民法人的合法權益等，而工業控制系統在此基礎上還需要考慮工業生產運行安全、工業控制系統及其相關生產裝置安全等事項。所以等級保護測評師，在進行工業控制系統等級測評過程中，也應該對此有所了解，懷著敬畏之心去接觸工業控制系統，去做測評。

『貳』 工業控制系統信息安全與傳統領域網路安全有什麼區別和聯系

《工業控制系統的安全風險評估》 隨著工業化和信息化的深度融合和網路技術的不斷進步，傳統意義上較為封閉並普遍認為安全的工業控制系統，正暴露在網路攻擊、病毒、木馬等傳統網路安全威脅下。作為國家關鍵基礎設施的重要部分，工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題，影響國民經濟和社會穩定，甚至危害國家安全。

『叄』 工業控制系統信息安全屬性包括哪些

您好，很高興回答您的問題。
我們通常將安全分成三類，即功能安全、物理安全和信息安全。功能安全是為了達到設備和工廠安全功能，受保護的安全相關部分必須正確執行其功能，而且當失效或故障發生時，設備或系統必須仍能保持安全條件或進入到安全狀態。物理安全是減少由於電擊、著火、輻射、機械危險、化學危險等因素造成的危害。
信息安全是指通過計算機技術和網路技術手段，使計算機系統的硬體、軟體、資料庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

『肆』 工業控制系統行業的危害程度有哪些

工業控制系統行業的危害程度：一般的環境威脅， 嚴重的意外威脅，以及其他相當危害程度威脅所造成資產損失的信息安全風險。

從八十年代後期開始，由於大規模集成電路的發展，許多感測器、執行機構、驅動裝置等現場設備智能化，人們便開始尋求用一根通信電纜將具有統一的通信協議通信介面的現場設備連接起來。

在設備層傳遞的不再是I/O（4～20mA/24VDC）信號，而是數字信號，這就是現場匯流排。由於它解決了網路控制系統的自身可靠性和開放性問題，現場匯流排技術逐漸成為了計算機控制系統的發展趨勢。

由於實際應用中一個系統很可能採用多種形式的現場匯流排,因此如何把工業控制網路與數據網路進行無縫的集成,從而使整個系統實現管控一體化,是關鍵環節。現場匯流排系統在設計網路布局時,不僅要考慮各現場節點的距離,還要考慮現場節點之間的功能關系、信息在網路上的流動情況等。

由於智能化現場儀表的功能很強,因此許多儀表會有同樣的功能塊,組態時選哪個功能塊是要仔細考慮的;要使網路上的信息流動最小化。同時通信參數的組態也很重要,要在系統的實時性與網路效率之間做好平衡。

『伍』 工業控制系統信息安全第幾級威脅最大

工業控制系統信息安全第一級威脅最大。

ccrc信息安全服務級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。共分8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟體開發、網路安全審計、工業控制系統安全。可根據自身業務需求來申請對應方向的。

工業控制系統：

工業控制系統是對諸如圖像、語音信號等大數據量、高速率傳輸的要求，又催生了當前在商業領域風靡的乙太網與控制網路的結合。

這股工業控制系統網路化浪潮又將諸如嵌入式技術、多標准工業控制網路互聯、無線技術等多種當今流行技術融合進來，從而拓展了工業控制領域的發展空間，帶來新的發展機遇。

隨著計算機技術、通信技術和控制技術的發展，傳統的控制領域正經歷著一場前所未有的變革，開始向網路化方向發展。

『陸』 工業控制系統信息安全第幾威脅最大

工業控制系統信息安全第三威脅最大
分為三級，第一級為設備控制級(包括檢測和設備驅動);第二級為過程式控制制級(計算機控制);第三級為在線生產管理級(FLS)。

『柒』 工業控制系統面臨的安全威脅主要有哪些

(1) 心懷不滿的在職員工的惡意行為

這些人了解工藝，能夠接觸到各種設備，但是計算機能力一般。惡意操作也許就是激情而為，事後希望能夠掩飾破壞行為。

(2) 無特殊需求的黑客

這些人計算機能力較強，但是難以直接接觸到各種設備，對工廠情況了解不多，很多可能只是因為好奇、偶然性的行為對工控系統進行破壞，對破壞行為和過程不一定要掩飾。

(3) 心懷不滿的離職員工惡意行為

這些人了解工藝，不一定能夠接觸到各種設備，但可能利用制度漏洞在離職後仍然保有網路接入或直接接觸設備的可能，計算機能力一般，對破壞行為希望能夠掩飾。2000年，澳大利亞水處理廠事故。

(4) 經濟罪犯的惡意行為

目標明確，希望劫持控制系統後換取經濟利益。2008年，黑客入侵南美洲電力勒索政府事故。

(5) 恐怖分子的惡意行為

目標明確，希望劫持控制系統後造成重大社會影響。2019年，委內瑞拉電網斷電事故。

『捌』 大數據時代工控系統安全水多深

大數據時代工控系統安全水多深

「互聯網+」戰略的提出，也給工業的發展插上了騰飛的翅膀。不過，當互聯網與工業控制系統接通，也為黑客等惡意攻擊者提供了攻擊的入口。曾經轟動一時的伊朗核設施遭遇黑客攻擊的事件，就是一次典型針對工業控制系統的網路攻擊。所以，當工業與互聯網融合，首先需要做好安全防護。

有調查數據顯示，近幾年已經發現的工業控制系統漏洞超過了500個，呈現快速增長趨勢，這對業務連續性、實時性要求很高的工業控制系統來說，造成了極大的安全威脅。2014年ICS-CERT所公布的數據中，工控安全事件達632件，而且多集中於能源行業（59%）和關鍵製造業（20%）。

工業網路控制系統的特性，使得其在安全防護上也有許多特殊的要求。無論是互聯網還是工業控制系統，在設計之初都沒有考慮到網路安全這個後來才出現的問題，當工業互聯網出現後，其安全隱患就顯得更為突出。工業控制系統需要安全，但又不能影響其業務運行，如何做好平衡性、消除安全防護保障措施對系統的負擔，是工業互聯網安全所面臨的挑戰。

工控系統的特殊性對安全有特殊要求，比如工控系統對延時很敏感，業務流程一環扣一環，安全產品的接入可能造成額外延時，影響整體業務。早期，人們對於工業控制系統安全問題關注的焦點主要在於其物理安全與功能安全，比如系統運行是否順暢，是否出現過異常中斷等等。而且，設備的安全運行一般由生產部門負責，並非由信息部門主導。工業控制系統安全與傳統的信息安全又截然不同，關注更多的是物理安全與功能安全，而且系統的安全運行由相關的生產部門負責，信息部門僅處於從屬的地位。

隨著信息化與工業控制系統的深度融合以及潛在網路戰威脅影響，工業控制系統也將從傳統的僅關注物理安全、功能安全轉向更為關注信息系統安全；這種轉變也將在國家政策的推動下對傳統的工業企業產生較大的影響。

縱觀國內外，雖然喊有工控系統安全防護措施的安全廠商很多，但技術與產品質量參差不齊，加上工控系統牽一發而動全身的歷史特殊性，國家也尚無統一的一套合規標准和檢測尺度、相關法律法規。

當然，目前確保國計民生相關的工業控制系統安全已被提升到了國家安全戰略的高度，再加上工業控制系統跨學科、跨行業應用的特殊性；使其安全保障體系的建立必須在國家、行業監管部門、工業控制系統企業（用戶）、工業控制系統提供商、信息安全廠商等多方面的協同努力下才能夠實現。

大數據環境下，眾安全廠商還需在工控系統安全這片深水中齊努力，耕耘出一片自己的天地。

以上是小編為大家分享的關於大數據時代工控系統安全水多深的相關內容，更多信息可以關注環球青藤分享更多干貨