工業自動化控制系統一般簡稱為工業控制系統或工控系統,其已經被列為網路安全等 級保護 2.0 的重要保護對象
工業控制系統概念及組成
工業自動化控制系統一般簡稱為工業控制系統或工控系統,工業控制系統是由各種控制組件、監測組件、數據處理與展示組件共同構成的對工業生產過程進行控制和監控的業務流程管控系統。工業控制系統通常簡稱工控系統(ICS) 。
工控系統通常分為離散製造類和過程式控制制類兩大類, 控制系統包括 SCADA 系統、分散式控 制系統(DCS) 、過程式控制制系統(PCS) 、可編程邏輯控制器(PLC) 、遠程終端(RTU) 、數控機床及數控系統等。
工業控制系統安全威脅分析
工業控制系統安全隱患類型
工業控制系統安全需求分析
- 傳統 IT 網路信息安全要求側重於「保密性——完整性——可用性」需求順序,
- 工控系統網路信息安全偏重於「可用性——完整性——保密性」需求順序
工控安全國際標準為 IEC 62443 系列標準
- IEC 62443-1-1《術語、概念和模型》;
- IEC 62443-1-2《術語和縮略語》;
- IEC 62443-1-3《系統信息安全符合性度量》
- IEC 62443-2-1《建立工業自動化控制系統信息安全程序》;
- IEC 62443-2-2《運行工業自動化控制系統信息安全程序》;
- IEC 62443-2-3《工業自動化控制系統環境中的補丁更新管理》;
- IEC 62443-2-4《對工業自動化控制系統製造商信息安全政策與實踐的認證》;
- IEC 62443-3-1《工業自動化控制系統信息安全技術》;
- IEC 62443-3-2《區域和通道的信息安全保障等級》;
- IEC 62443-3-3《系統信息安全要求和信息安全保障等級》;
- IEC 62443-4-1《產品開發要求》;
- IEC 62443-4-2《對工業自動化控制系統產品的信息安全技術要求》。
學習參考資料:
信息安全工程師教程(第二版)
建群網培信息安全工程師系列視頻教程
信息安全工程師5天修鍊