您当前的位置 :警察学校农业网 > 健康 > 需要整合信息安全和工业控制

需要整合信息安全和工业控制



工业控制系统信息安全是当前控制系统和信息安全产业的热点和难点,也是国家和行业用户高度重视的问题。然而,由于现有信息安全产品的开发人员,知识背景和开发环境针对IT系统以及缺乏对工业控制系统和行业特定工作流程的理解,因此确定工业控制系统的开发受到关注。保护性产品可能非常困难。同样,信息安全厂商也面临类似的困境。因此,弥合信息安全与工业控制系统之间的这种差距已成为工业控制系统信息安全的当务之急。工业控制系统制造商和信息安全厂商的整合是不可避免的道路。为此,中央研究院信息技术研究所的袁小舒认为,融合融合的方式有多种:研究与开发。工业控制系统和信息安全供应商可以而且应该从研发层面进行合作和沟通,通过研发的整合实现工业控制系统的本质安全。

程序集成。工业控制系统制造商和信息安全制造商应加强系统设计层面的合作,重点是对安全生产事故影响最严重的现场设备控制系统领域的防范和保护。深度防御基础,并从设计上设计出新的控制系统。在考虑信息安全保护和运维时,旧系统的信息安全保护应充分考虑生产的连续,平稳过渡。

产品集成。产品集成应从三个层面进行:一是从信息安全保护设计的发展阶段引入工业控制系统产品;第二,信息安全产品应采用新的软硬件技术进行开发,并进行充分的测试;三,信息安全监控管理系统可以收集终端现场设备的关键数据,控制系统数据,IT系统数据,进行综合分析和预警。工业控制系统可以反映信息安全监控管理系统的分析和预警,并根据警告行事。

服务整合。服务集成的目标是实现传统行业信息安全运维与工业控制系统运维的整合。传统产业的信息安全运行维护力度弱于IT产业,控制系统的信息安全运行和维护更加困难。 IT系统。客户,信息安全供应商,IT供应商和控制系统供应商难以独立地实施工业控制系统的信息安全操作和维护,以确保安全操作。

36氪