【摘 要】
:
作为工业信息安全保障体系的最后一道防线,工业信息安全应急工作的任务包括持续识别威胁、制定周密预案,快速发现事件、及时介入干预,深度排查分析、彻底清除隐患,细致调查溯源、追踪事件原因,恢复系统稳定、降低事件危害,全面安全加固、复盘总结经验.本文基于以上应急工作任务目标,明确应急工具箱核心功能和关键指标,明确现场应急工具箱和远程应急支援服务平台的体系架构,提出了一种工业信息安全应急处置工具箱产品标准的编制思路方法,帮助工业企业在发生安全事件后及时有效开展应急处置,保障工业控制系统信息安全.
【机 构】
:
国家工业信息安全发展研究中心,北京 100036;国家工业信息安全发展研究中心,北京 100036;北京邮电大学经济管理学院,北京 100876
论文部分内容阅读
作为工业信息安全保障体系的最后一道防线,工业信息安全应急工作的任务包括持续识别威胁、制定周密预案,快速发现事件、及时介入干预,深度排查分析、彻底清除隐患,细致调查溯源、追踪事件原因,恢复系统稳定、降低事件危害,全面安全加固、复盘总结经验.本文基于以上应急工作任务目标,明确应急工具箱核心功能和关键指标,明确现场应急工具箱和远程应急支援服务平台的体系架构,提出了一种工业信息安全应急处置工具箱产品标准的编制思路方法,帮助工业企业在发生安全事件后及时有效开展应急处置,保障工业控制系统信息安全.
其他文献
0 引言rn没有网络安全就没有国家安全.网络安全是信息时代国家安全的战略基石,事关国家安全和国家发展,是促进国家发展的前提和条件,事关广大人民群众工作生活.网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、相互影响,已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一,日渐成为关乎全局的重大问题,网络安全产业的高质量发展成为迫切需要改变传统安全思维模式、建立新发展业态的重大问题 [1].
0 引言rn当今,中小企业作为最活跃的经济体,是数字经济的重要组成部分,在经济价值链中的地位也不断提升.据数据统计,我国中小企业数量已超过3000万,中小企业群体创造了50%以上的税收,60%以上的GDP.作为支撑制造业高质量发展的主体,我国中小企业两化融合程度却处于较初级的发展阶段.工业互联网正是支撑中小企业开展数字化转型的重要技术.作为新一代信息技术与制造业深度融合的产物,工业互联网在行业资源汇聚及泛在链接、弹性供给和高效配置等方面优势明显,对于加速中小企业实现降本增效和数字化转型升级具有实质性的助推
1 工业互联网安全现状rn工业控制系统[1]是自动化工业生产过程中的设备、系统和网络的总称.包括集散控制系统(DCS)、数据监控与采集系统(SCADA)、安全主控制系统(SIS)、可编逻辑控制器(PLC)、工业网络设备及相关软件系统等. 随着工业4.0、信息物理融合系统等概念和技术的兴起,工业控制系统被广泛应用于电力、石化、交通等行业,并朝着数字化、网络化、智能化的方向发展.随着“中国制造2025”战略的提出,传统物理隔离工控网络融合了IT网络领域的操作系统、通信协议等技术,导致工控网络面临巨大的安全威胁
人才是关键生产要素,也是创新的核心驱动力量.工业互联网作为新一代信息通信技术与工业经济深度融合的全新生态,对复合型、多维度、多层次的人才需求十分迫切.rn正值第三届工业信息安全应急国际研讨会开幕在即,大会组委会采访了博智安全科技股份有限公司创始人傅涛,就围绕工业互联网安全应急处置人才培养新模式研究进行了深入交流.
编辑语:2021年9月29日,“第三届工业信息安全应急国际研讨会”在京顺利召开.会上,绿盟科技工业互联网安全产品部总监王晓鹏从工业互联网的安全情况切入,阐述了我国工业互联网安全面临严重威胁的状况,并对工业互联网的安全问题做了总结.同时详细介绍了绿盟科技网络安全应急响应体系架构,对工业网络安全应急与IT网络安全应急的区别做了阐述,最后对未来应急响应技术发展趋势做了详细分析.
长扬科技(北京)有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和视觉AI安全大数据应用的国家高新技术企业.基于“安全协同·AI赋能”的战略理念,公司在工业互联网安全领域持续深耕.作为多个工业互联网和大数据相关联盟协会的理事单位,长扬科技积极参与国标、行标和团标几十项技术、服务类标准建设,申请和获得专利、软著近百项.其开发的工业互联网安全产品及解决方案广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、国防军工、钢铁冶金等行业,满足等保2.0及关键信息基础设施安全保护条例要求.
伴随社会经济的稳步化发展,国家所推动的科技体制改革的持续深入以及相关体制、机制的持续创新,在一些产业集聚区以及创新活跃区中,涌现出许多新型的科研机构,其不仅运用了新机制、新体制,而且还注重源头性技术创新,借助各种先进技术来推动产业、行业的快速发展.国内科研机构在整体实力上正在持续增强,而且在具体的体制、机制上,也正在不断地推新与完善,与市场之间的联系也变得越发紧密.本文围绕国内新型科研机构,就其发展模式进行分析,指出其中所存在的问题,探讨具体的解决思路,望能为此领域研究带来些许借鉴.
随着船舶工业的迅猛发展,船坞工程建设的高峰期将随之而来.排水系统作为船坞的重要组成部分,为船坞的安全高效作业奠定了基础.本文以沙特国王港项目为研究平台,总结了船坞排水系统设计中的突出性问题,并对解决该问题的研究方法和思路进行了探讨.进水池旋涡的产生对排水泵系的安全稳定运行具有重要影响,合理的过水系统及水工结构设计可以有效避免涡流的产生及发展.本文详细介绍了国王港项目船坞排水流道设计方案及思路,对国内外类似工程提供一定的借鉴意义.
编语rn数字时代,5G通信、人工智能、工业物联网推动社会生活向 “万物智能互联”演进,虚拟和现实深度融合,网络成为继陆、海、空、天之外的第五空间,中国数字经济发展驶入快车道.随着前沿科技发展带来的网络安全问题日益普遍,其危害性愈发严重,维护网络安全已经上升为国家安全战略.正值第三届工业信息安全应急国际研讨会开幕在即,大会组委会对连读两届担任会议主题演讲嘉宾的恒安嘉新(北京)科技股份公司CEO陈晓光先生进行了专访,共同就 企业创立初心、深耕通信网和互联网数据智能分析领域、新基建下的5G安全治理、以及数据智能
在工业信息化加快建设的过程中,以第五代移动通信、大数据、人工智能技术驱动的新一代信息技术与制造业的不断融合,工业互联网架构新模式不断升级,对安全防护也提出越来越高的要求.工业互联网安全漏洞已成为破坏工业生产安全运行、社会稳定的主要因素之一,漏洞资源的管控成为国家和企业安全风险控制的核心环节.本文针对工业互联网安全风险形式、漏洞管理模式、能力建设及我国工业互联网安全漏洞管理情况,从管理体系、平台建设、评估管理等方面提出了应对安全漏洞的具体措施,并提出积极推进技术平台的安全防护与态势感知在工业领域的应用,切实