年德国在汉诺威工业博览上首次推出工业4.0战略,“万物互联”概念深入人心。随着工业4.0的普及,工业控制系统逐渐被公众认识和了解,近几年更是发生了针对部分国家和地区关键信息基础设施工业控制系统的重大攻击事件,对国计民生甚至国家安全造成了威胁,也促使工业控制系统的安全问题日渐被各国政府和企业所重视。
中国与时俱进,在网络安全法的大背景下,发布了一系列关于工业控制系统安全的监管与合规要求,其中于年5月13日正式发布的网络安全等级保护2.0中,专门增加了对工业控制系统安全的扩展要求。
工业控制系统安全日益显著
随着工业4.0推进,越来越多的企业开始思考将信息通信技术(ICT)与制造业相结合,即两化融合,使生产端和消费端相连接,推进制造业数字化、网络化和智能化,从生产型制造转向服务型制造。
工业控制系统(以下简称:工控系统或ICS)是对物理世界有直接影响的控制系统,其安全漏洞既可能导致财务上的损失,还可能对人类健康和环境安全带来重大风险。
与企业日常使用的IT系统相比,工控系统有自身的特性,比如由于更强调对生产目标的服务,停机需要提早规划,系统升级可能涉及较多组件间的兼容性问题,因此较难及时通过停机更新等传统IT方法来保护该系统的安全。此外,企业内部IT人员由于知识背景和职责的因素,也很少对工控系统的安全进行评估和维护。
长久以来,工控系统安全一直处于企业运维安全(OperationSecurity,OT)中较为薄弱的环节,在工业互联网和智能制造的大趋势和推动下,对工控系统安全的
本文编辑:佚名
转载请注明出地址 http://www.jialajiasia.com/jljsly/5539.html
