工业控制网络安全系统全面介绍(270页)

社会信息化水平的快速提高,工业控制系统(ICS)及产品作为信息系统与现实世界连接的纽带,被广泛应用于关系国计民生的诸多领域。随着计算机和网络技术的高速发展、两化深度融合、“互联网+”“中国制造2025”等战略的陆续提出,工业控制系统的网络安全愈发受到人们的重视。值得注意的是,工业控制系统网络安全风险所带来的,不再仅仅是信息泄露、信息系统无法使用等“小”问题,而是会对现实世界造成直接的、实质性的影响,如设备运行异常(交通瘫痪、城市运行停滞、生产制造不达标)、设备运行停滞(停水、停电、停气、停供暖、生产制造系统停车)、设备损坏(零部件损坏甚至火灾爆炸)、环境污染乃至人员伤亡等等。对于那些应用于国家层面及军工领域的工业控制系统及产品,其网络安全风险更是会对国家安全造成直接影响。近些年,工业控制系统网络安全漏洞不断被曝出,网络安全事件层出不群,“震网”、“火焰”、“duqu”、“Havex”、“BlackEnergy”等恶意软件陆续出现,再加上工业控制系统连接互联网的的趋势愈发明显,使得我国乃至全球的工业控制系统网络安全形势十分严峻。
鉴于此,世界各国高度关注工业控制系统网络安全问题。我国政府也从2010年开始逐步重视工业控制系统网络安全,并开展了一系列保障工作。2011年9月,工业和信息化部就下发了《关于加强工业控制系统网络安全管理的通知》(工业和信息化部协〔2011〕451号),明确了加强工业控制系统网络安全管理的重要性和紧迫性、具体管理要求以及制度建设、组织领导方面的迫切需要。2012年5月9日,温家宝总理主持召开国务院常务会议讨论通过《关于大力推进信息化发展和切实保障网络安全的若干意见》(国发〔2012〕23号),该文件明确提出“保障工业控制系统安全。加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工业控制系统,以及物联网应用、数字城市建设中的安全防护和管理,定期开展安全检查和评估。2013年8月,工业和信息化部发布了《信息化和工业化深度融合专项行动计划(2013-2018)》,指出在实施专项行动中要加强重点领域工业控制系统的网络安全管理,定期在钢铁、有色、化工等重点领域开展工业控制系统的网络安全检查和测评,开展工业控制系统网络安全漏洞信息的收集、汇总和分析研判,形成工业控制系统安全测评检查和漏洞发布制度。2014年2月27日,中央网络安全和信息化领导小组正式成立,标志着网络安全工作正式上升到国家战略高度,并在原国家互联网信息办公室、原工业和信息化部信息安全协调司和信息化推进司等单位的基础上组建了中央网络安全和信息化领导小组办公室。
RsgiV.png
Rs2GT.png
Rs6I0.png

 

下载地址:https://t.xiaomiquan.com/QFiEuJ2

发表评论

电子邮件地址不会被公开。 必填项已用*标注