更新时间:2021-08-31 12:42:07 来源:江南体育在线 类型:工业控制
2008年发布的《GB/T22239-2008信息安全技能信息体系安全等级维护基本要求》及其配套方针文件和规范统称为等保1.0。等保1.0在阅历了多年的试点、推行、职业规范拟定、履行工作后,因为新技能、新运用、新事务形状的大量出现,尤其是人工智能、大数据、物联网、云核算、全数字化仪控体系等的快速展开,安全趋势和局势的急速改变,本来发布的规范现已不再适用于当时安全要求,从2015年开端,等级维护的安全要求逐渐开端拟定2.0规范,包含5个部分:安全通用要求、云核算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业操控安全扩展要求,丰厚了防护内容和要求,通用要求中精简了剩余或许不适用的内容,添加了无线网络、网络会集监控等的要求。2017年8月,公安部评价中心依据网信办和安标委的定见将等级维护在编的5个基本要求分册规范进行了兼并构成《网络安全等级维护基本要求》一个规范。本文首要参阅《信息安全技能网络安全等级维护基本要求》(送审稿)(以下简称“该规范”)剖析等保2.0的首要改变以及针对工业操控体系的安全扩展内容和要求。
1.为习惯《中华人民共和国网络安全法》,合作履行“网络安全等级维护准则”,该规范的称号由“信息安全技能信息体系安全等级维护基本要求”变更为“信息安全技能网络安全等级维护基本要求”。
2.该规范首要从技能和办理两个方面提出要求,技能要求由本来的物理安全、网络安全、主机安全、运用安全和数据安全及备份康复调整分类为物理和环境安全、网络和通讯安全、设备和核算安全、运用和数据安全;办理要求由本来的安全办理准则、安全办理机构、人员安全办理、体系建造办理和体系运维办理调整分类为安全策略和办理准则、安全办理机构和人员、安全建造办理、安全运维办理。
3.为了习惯新技能、新事务、新运用,该规范对云核算、移动互联、物联网和工业操控体系别离提出相应的要求,内容结构调整各个等级的安全要求为安全通用要求、云核算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业操控体系安全扩展要求;
5.该规范取消了本来安全操控点的S、A、G标示,添加一个附录A描绘等级维护目标的定级成果和安全要求之间的联系,阐明怎么依据定级的S、A成果挑选安全要求。
物理和环境安全:添加了对室外操控设备的安全防护要求,如放置操控设备的箱体或设备以及操控设备周围的环境;
网络和通讯安全:添加了适配于工业操控体系网络环境的网络架构安全防护要求、通讯传输要求以及拜访操控要求,添加了拨号运用操控和无线运用操控的要求;
设备和核算安全:添加了对操控设备的安全要求,操控设备首要是运用到工业操控体系傍边履行操控逻辑和数据搜集功用的实时操控器设备,如PLC、DCS操控器等;
安全建造办理:添加了产品收购和运用和软件外包方面的要求,首要针对工控设备和工控专用信息安全产品的要求,以及工业操控体系软件外包时有关保密和专业性的要求;
安全运维办理:调整了缝隙和危险办理、恶意代码防备办理和安全事情处置方面的需求,愈加适配工业场景运用和工业操控体系。
工业操控体系(ICS)是几种类型操控体系的总称,包含数据搜集与监督操控体系(SCADA)体系、集散操控体系(DCS)和其它操控体系,如在工业部门和要害基础设施中常常运用的可编程逻辑操控器(PLC)。工业操控体系一般用于比如电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食物和饮料以及离散制作(如轿车、航空航天和耐用品)等职业。工业操控体系首要由进程级、操作级以及各级之间和内部的通讯网络构成,关于大规模的操控体系,也包含办理级。进程级包含被控目标、现场操控设备和丈量外表等,操作级包含工程师和操作员站、人机界面和组态软件、操控服务器等,办理级包含出产办理体系和企业资源体系等,通讯网络包含商用以太网、工业以太网、现场总线.工业操控体系分层模型
该规范参阅IEC62264-1的层次结构模型区分,一起将SCADA体系、DCS体系和PLC体系等模型的共性进行笼统,构成了如图二的分层架构模型,从上到下共分为5个层级,依次为企业资源层、出产办理层、进程监控层、现场操控层和现场设备层,不同层级的实时性要求不同。企业资源层首要包含ERP体系功用单元,用于为企业决议计划层职工供给决议计划运转手法;出产办理层首要包含MES体系功用单元,用于对出产进程进行办理,如制作数据办理、出产调度办理等;进程监控层首要包含监控服务器与HMI体系功用单元,用于对出产进程数据进行搜集与监控,并使用HMI体系完成人机交互;现场操控层首要包含各类操控器单元,如PLC、DCS操控单元等,用于对各履行设备进行操控;现场设备层首要包含各类进程传感设备与履行设备单元,用于对出产进程进行感知与操作。
工业操控体系一般对可靠性、可用性要求十分高,所以在对工业操控体系按照等级维护进行防护的时分要满意以下约束条件:
跟着网络安全等级维护2.0的行将发布和施行,公安部门会着手展开针对工业操控体系的等级维护查看工作,我公司现已入围公安部工业操控体系等级维护查看东西合格研制单位,等候公安部安排的一致测验后进队伍装首要面向公安客户进行工控体系等级维护法律查看工作,到时会发布列装布告。
一起,针对非公安客户,我公司现已在2018年7月26日上市发布了工业网络安全合规评价东西(ISCAT),用于上级查看和要害基础设施运营企业安全自查。绿盟工业网络安全合规评价东西(NSFOCUS Industrial Network Security Compliance Assessment Toolkit,简称:NSFOCUS ISCAT)配备一体化便携式、高性能专用硬件配备,集信息搜集(目标、财物、流量)、合规评价、财物信息办理、财物计算剖析、财物安全评价、网络反常行为审计、无线WiFi评价、通讯流量确诊(流量计算、工控协议合规性剖析、数据包散布计算、确诊数据计算、IP流量计算)、视频监控设备评价、主机恶意代码评价于一体的归纳评价东西集,为用户供给规范、专业的查看指导,并支撑对评价成果数据的相关剖析、计算比照,可协助用户快速剖析展现合规现状,定位工业网络安全危险。
上一篇:东土科技获千合本钱调研:自主研制Intewell工业互联网操作体系 工业网络产品
下一篇:河南省举行2019年工业操控体系信息安全训练会