05,21,2026 35просмотры
С глубокой интеграцией информатизации и индустриализации продукты промышленных систем управления все чаще используют общие протоколы, общее аппаратное обеспечение и общее программное обеспечение для работы с предприятиями различными способамиERP программаСистемы, даже подключенные к общественным сетям, таким как Интернет, вирусы, трояны и другие угрозы в традиционных информационных сетях распространяются на системы промышленного контроля,СКАДААDCSАПЛКУгрозы информационной безопасности для промышленных систем контроля. США раньше20Проблемы информационной безопасности систем промышленного контроля стали рассматриваться на политическом уровне еще несколько лет назад, был разработан ряд стандартов и норм. С тех пор, как произошел иранский вирус « сейсмической сети», который привлек большое внимание со стороны государства, началась работа по разработке соответствующих стандартов и норм, и предстоит пройти долгий путь.
I. Статус иностранных стандартов
2000В 1998 году электротехническая комиссия официально выпустилаМЭК 61508электрический/электрон/Функциональная безопасность программируемых электронных систем безопасности, стандарт состоит из семи частей, охватывающих1000Множество норм.
2006Национальный институт стандартов и технологий (НИСТ) РазработаноNISTSP800-82СКАДАРуководство по безопасности систем промышленного контроля.
2009Годы,МЭК/TC65/РГ10(Измерение, управление и автоматизация промышленных процессов электротехнической ассоциации)/Рабочая группа по информационной безопасности сетей и систем) и Ассоциация автоматизацииИСА99Создание совместной рабочей группыМЭК 62443Информационная безопасность систем промышленной автоматизации и управления (Industrial Automation and Control Systems) - серия стандартов, предназначенных для решения проблем информационной безопасности систем промышленной автоматизации и управления (Industrial Automation and Control Systems), чтобы избежать рисков, связанных с информационной безопасностью систем промышленного управления.
2011Годы,НИСТРазработаноНИСТСП800-82Руководство по информационной безопасности систем промышленного контроля предназначено для руководства разработчиками и интеграторами в создании безопасных систем промышленного контроля.
Кроме того, СоединенныеШтаты, Великобритания, Франция, Германия, Нидерланды, Швеция и другие страны придают большое значение стандартизации информационной безопасности систем промышленного контроля, в области стандартов и правил был обнародован ряд нормативных документов, от национальных нормативных стандартов до руководства по отраслевым нормам.
II. СОСТОЯНИЕ НАЦИОНАЛЬНЫХ СТАНДАРТОВ
2011В 1998 году Национальный технический комитет по стандартизации измерений и контроля промышленных процессов опубликовалГБ/Т26333-2010Нормы оценки рисков связанных с кибербезопасностью промышленного контроля.
2011В 1998 году Министерство промышленности и информационных технологий выпустило451Циркуляр « Об усилении управления информационной безопасностью в системе промышленного контроля», требующий укрепления системы управления инфраструктурой в основных отраслях промышленности страны иСКАДАБезопасность системы.
2012В 1998 году Госсовет издал23В статье « Некоторые мнения о энергичном продвижении развития информатизации и эффективном обеспечении информационной безопасности» четко указано, что необходимо провести инспекцию информационной безопасности системы промышленного контроля.
2014В 1998 году Национальный технический комитет по стандартизации измерения и контроля промышленных процессов совместно с Национальным техническим комитетом по стандартизации информационной безопасности опубликовалGB/T30976.1-2014Информационная безопасность систем промышленного контроля1Частичная оценка норм иGB/T30976.2-2014Информационная безопасность систем промышленного контроля2Правила частичной приемки.
В промышленном секторе электроэнергетика всегда была на переднем крае,2005В 1999 году была создана Комиссия по электроснабжению.5Приказ « Положение о безопасности вторичной системы электроснабжения», в2014В 1999 году была создана Комиссия по реформе14Распоряжение « Положения о безопасности и защите системы мониторинга электроэнергии».
III. ПЛАНИРОВАНИЕ НАЦИОНАЛЬНЫХ СТАНДАРТОВ
Работа по обеспечению информационной безопасности идет полным ходом в рамках традиционных информационных систем под руководством серии стандартов уровня безопасности информационных систем, и в настоящее время * Департамент возглавляет разработку серии стандартов уровня информационной безопасности для систем промышленного контроля, включая основные требования, технические руководства по проектированию и требования к оценке.
Стандарты также находятся в процессе интенсивной разработки для различных конкретных систем промышленного контроля, таких как программируемые контроллеры, представляемые в Национальную техническую комиссию по стандартизации измерения и управления промышленными процессами и Национальную техническую комиссию по стандартизации информационной безопасности.ПЛКТребования к информационной безопасности системы, системы централизованного контроля (DCS) Требования безопасности и защиты и т.д.
В области промышленности Информационный центр Государственного энергетического управления и Пекинский центр по регулированию нефти и газа возглавили организацию разработки стандартов безопасности в соответствующих профессиональных областях.
В целом, постепенно устанавливаются и совершенствуются стандарты в области информационной безопасности отечественных систем промышленного контроля, в то время как переводятся и усваиваются аналогичные нормы иностранных стандартов, отечественные предприятия по производству систем промышленного контроля активно участвуют в разработке стандартов и играют большую роль в локализации технических требований. В настоящее время крайне важно установить обязательные стандарты для защиты уровня системы промышленного контроля, которые являются практичными и эффективными и ограничивают информационную безопасность новой системы промышленного контроля, но также могут играть хорошую надзорную роль в первоначальной системе промышленного контроля, Saidi Work Control, как отечественный орган по оценке системы промышленного контроля, также активно продвигает планирование и разработку стандартов. Кроме того, все отрасли промышленности должны соответствовать электроэнергетической промышленности, активно разрабатывать стандарты информационной безопасности систем промышленного контроля в соответствии с отраслевыми характеристиками, чтобы направлять и регулировать работу системы промышленного управления информационной безопасности в отрасли
