觀點5

從存在漏洞的設(shè)備類型來看,按照運行在PC上還是運行在特定的設(shè)備上進行分類,主要可劃分為HMI和Device兩種類型。統(tǒng)計結(jié)果如下:

觀點6

工控系統(tǒng)設(shè)備漏洞問題日益嚴重。工控廠商的維護和測試周期一般比較長,漏洞修補不及時,有時漏洞公布出來一年后才發(fā)布漏洞補丁。雖然廠商發(fā)布了漏洞補丁,工控現(xiàn)場的設(shè)備因為要連續(xù)運行,再加上管理上、技術(shù)上等各種原因,補丁不能及時得到安裝,導致工控設(shè)備的漏洞一直得不到及時修補并且缺乏有效的漏洞管理手段。

觀點7

工控信息安全保障框架的構(gòu)建需要充分考慮到國家、行業(yè)的相關(guān)規(guī)范要求,需要結(jié)合企業(yè)自身業(yè)務(wù)需求和自身運行的特點,做到技術(shù)和管理相結(jié)合,逐步完善工業(yè)控制系統(tǒng)的安全防護,使工業(yè)控制系統(tǒng)安全防護由安全策略的部署向安全能力的部署遷移,逐步實現(xiàn)安全技術(shù)能力、安全管理能力的全面提升,實現(xiàn)管、控、防一體化。安全能力逐步覆蓋系統(tǒng)上線、系統(tǒng)運行、系統(tǒng)運維、系統(tǒng)檢修等各個環(huán)節(jié),實現(xiàn)工控系統(tǒng)安全的閉環(huán)管控。

總結(jié)與展望

伴隨著國家各個部委的政策指引,國家相關(guān)資金的支持以及各個控制系統(tǒng)運營企業(yè)對工控安全重視程度的提升,工控信息安全必然會迎來一個比較好的發(fā)展時期。伴隨著工業(yè)部一網(wǎng)一庫三平臺的推進以及信息安全等級保護2.0的出臺以及關(guān)鍵基礎(chǔ)設(shè)施安全保護條例的出臺,工控安全的發(fā)展會迎來一個比較大的發(fā)展契機。

工業(yè)企業(yè)在開展工控安全方面目前經(jīng)歷了三個階段:

1、以合規(guī)及安全事件帶動的安全評估階段;

2、以尋求解決問題途徑和方法的試點建設(shè)和經(jīng)驗總結(jié)階段;

3、以成熟模式推廣的規(guī)?;瘧?yīng)用階段;

從目前的階段看,監(jiān)管的要求進一步加強,在各個行業(yè)中工業(yè)安全的應(yīng)用已經(jīng)開始了由點狀的試點、示范應(yīng)用向規(guī)?;茝V。在發(fā)電行業(yè)、軌道交通行業(yè)中已經(jīng)出現(xiàn)了區(qū)域級的規(guī)?;渴鸷蛻?yīng)用。從整個工控安全的發(fā)展角度看,大規(guī)模部署和應(yīng)用仍然需要一個時間周期,以試點帶動安全逐步的落地是目前工控安全的一個大的趨勢。

分享到

zhangnn

相關(guān)推薦