05,21,2026 38Ansichten
Mit der tiefen Integration der Informationstechnologie und der Industrialisierung werden die Produkte von industriellen Steuerungssystemen zunehmend auf allgemeine Protokolle, allgemeine Hardware und allgemeine Software verwendet, um auf verschiedene Weise mit Unternehmen zusammenzuarbeiten.ERP-SystemeSysteme, sogar mit öffentlichen Netzwerken wie dem Internet verbunden, und Viren, Trojaner und andere Bedrohungen in herkömmlichen Informationsnetzwerken verbreiten sich auf industrielle Kontrollsysteme.SCADAundDCSundPLCBedrohungen der Informationssicherheit für industrielle Kontrollsysteme. Die USA waren schon20Vor Jahren begann man sich auf politischer Ebene auf die Informationssicherheit von industriellen Steuerungssystemen zu konzentrieren und entwickelte eine Reihe von Normen und Spezifikationen. Seit dem Auftreten des iranischen "Schocknetz"-Virus hat das Land hohe Aufmerksamkeit auf sich gezogen, und die Entwicklung der relevanten Normen und Spezifikationen hat begonnen.
Stand der ausländischen Normen
2000Die Elektrotechnikkommission hat offiziellIEC61508Elektrische/Elektronisch/Die Funktionssicherheit programmierbarer elektronischer Sicherheitssysteme ist in sieben Teilen aufgeteilt.1000Mehrere Normen.
2006US-amerikanisches Institut für Standards und Technologie (NIST(entwickelt)NISTSP800-82SCADASicherheitsrichtlinien für industrielle Steuersysteme.
2009Jahr,IEC/TC65/WG10(Elektrotechnikverein für industrielle Prozessmessung, Steuerung und Automatisierung)/Arbeitsgruppe Netzwerk- und Systeminformationssicherheit) und Verband für AutomatisierungISA99Eine gemeinsame Arbeitsgruppe wurde geschaffen.IEC62443Informationssicherheit für industrielle Automatisierung und Steuerungssysteme ist eine Reihe von Standards, die darauf abzielen, die Herausforderungen der Informationssicherheit für industrielle Automatisierung und Steuerungssysteme zu bewältigen, um die Risiken von industriellen Steuerungssystemen in Bezug auf die Informationssicherheit zu vermeiden.
2011Jahr,NISTEntwickelt.NISTSP800-82Der Leitfaden zur Informationssicherheit von industriellen Steuerungssystemen ist ein Leitfaden für Entwickler und Integratoren zur Entwicklung sicherer industrieller Steuerungssysteme.
Darüber hinaus legen die USA, das Vereinigte Königreich, Frankreich, Deutschland, die Niederlande, Schweden und andere Länder großen Wert auf die Standardisierung der Informationssicherheit von industriellen Steuerungssystemen und haben eine Reihe von normativen Dokumenten von nationalen Normen bis hin zu Leitlinien für Branchenspezifikationen in Bezug auf Standardvorschriften erstellt.
Stand der inländischen Normen
2011Im Jahr 2005 veröffentlichte der Nationale technische Ausschuss für die Standardisierung von industriellen Prozessmessungen und -steuerungenGB / T26333-2010Normen zur Bewertung von Cybersicherheitsrisiken für industrielle Steuerung.
2011Jahr veröffentlichte das Industrieministerium451Die Bekanntmachung zur Stärkung des Informationssicherheitsmanagements für industrielle Steuerungssysteme fordert die Stärkung des Infrastrukturkontrollsystems undSCADASicherheitsarbeiten des Systems.
2012Jahr veröffentlichte der Staatsrat23Im Text "Einige Bemerkungen zur intensiven Förderung der Entwicklung der Informationstechnologie und zur wirksamen Gewährleistung der Informationssicherheit" wird eindeutig vorgeschlagen, die Informationssicherheitsprüfung von industriellen Steuerungssystemen durchzuführen.
2014Im Jahr 2006 veröffentlichte der Nationale technische Ausschuss für die Standardisierung von industriellen Prozessmessungen und -steuerungen den gemeinsamen Nationalen technischen Ausschuss für die Standardisierung von InformationssicherheitGB / T30976.1-2014Informationssicherheit Industriesteuerungssysteme1Teile der Bewertungsnormen undGB / T30976.2-2014Informationssicherheit Industriesteuerungssysteme2Teilweise akzeptierte Normen.
Im Bereich der Industrie ist die Stromindustrie immer an der Spitze.2005Jahr veröffentlicht Elektrizitätskommission5Die Sicherheitsvorschriften für das Sekundärsystem der Stromversorgung2014Jahr veröffentlicht Reformkommission14Sicherheitsvorschriften für die Stromüberwachung.
Inländische Standardplanung
Traditionelle Informationssysteme unter der Leitung der Informationssysteme Sicherheitsstufe Schutz Serie von Standards, Informationssicherheit Arbeit in vollem Gange durchgeführt, derzeit ist das Ministerium führende Organisation erstellen industrielle Steuerungssysteme Informationssicherheit Niveau Schutz Serie von Standards, einschließlich der grundlegenden Anforderungen, Entwurfstechnische Leitlinien und Bewertungsanforderungen drei Teile.
Für verschiedene spezifische industrielle Steuerungssysteme werden die Standards auch im Entwicklungsprozess beschleunigt, zum Beispiel der programmierbare Controller des gemeinsamen nationalen technischen Ausschusses für die Standardisierung von industriellen Prozessmessungen und -steuerungen.PLCSysteminformationssicherheitsanforderungen, zentralisierte Kontrollsysteme (DCSSicherheitsanforderungen usw.
Im Bereich der Industrie leiten das Informationszentrum des Nationalen Energiebüros und das Pekinger Öl- und Gasregulierungszentrum die Organisation, um Sicherheitsstandards in den entsprechenden Fachbereichen zu erstellen.
Insgesamt werden die Standards auf dem Gebiet der Informationssicherheit der inländischen industriellen Steuerungssysteme allmählich etabliert und verbessert, während die Übersetzung und Verdauung ähnlicher Normen im Ausland gleichzeitig die inländischen industriellen Steuerungssystemhersteller aktiv an der Normentwicklung teilnehmen und eine große Rolle bei der Nationalisierung der technischen Anforderungen spielen. Derzeit ist es dringend notwendig, praktische und bewährte obligatorische Standards für den Schutz von industriellen Steuerungssystemen einzurichten, um die Informationssicherheit des neuen industriellen Steuerungssystems einzuschränken, aber auch eine gute Überwachungsrolle für das ursprüngliche industrielle Steuerungssystem zu spielen. Darüber hinaus sollten die einzelnen Industriezweige mit der Stromindustrie in Einklang stehen und aktiv Spezifikationen für die Informationssicherheit von industriellen Steuerungssystemen entwickeln, die den Merkmalen dieser Branche entsprechen, um die Informationssicherheit von industriellen Steuerungssystemen in dieser Branche zu leiten und zu standardisieren.
