论文部分内容阅读
近日,推荐性国家标准GB/T 30976.1~2-2014《工业控制系统信息安全》(2个部分)在京发布。这是我国工控领域首次发布正式标准,填补了该领域系统和产品评估及验收时无标可依的空白。
据了解,该标准主要包括安全分级、安全管理基本要求、技术要求、安全检查测试方法等基本要求,适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统信息安全的评估和验收。
作为国家关键生产设施和基础设施运行的“神经中枢”,工业控制系统的安全关系到国家的战略安全。但由于基础薄弱,缺少信息安全防护措施,而且系统产品严重依赖进口等,我国的工控安全威胁有增无减。专家认为,此次系列标准的发布,对形成我国自主的工业控制系统信息安全产业和标准体系,具有现实的意义。
据了解,该标准主要包括安全分级、安全管理基本要求、技术要求、安全检查测试方法等基本要求,适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统信息安全的评估和验收。
作为国家关键生产设施和基础设施运行的“神经中枢”,工业控制系统的安全关系到国家的战略安全。但由于基础薄弱,缺少信息安全防护措施,而且系统产品严重依赖进口等,我国的工控安全威胁有增无减。专家认为,此次系列标准的发布,对形成我国自主的工业控制系统信息安全产业和标准体系,具有现实的意义。