|
随着各种通信技术在工业控制网络中的广泛应用,在实现更多功能的同时,工业控制网络的安全问题日益凸显。本评估标准是一种针对工业控制网络的安全风险评估方法。通过对工业控制网络的安全风险评估可以发现网络的安全隐患,通过采用相应的安全措施弥补安全漏洞,从而增强工业控制网络的安全。本标准规定了工业控制网络安全风险评估的一般方法和准则,描述了工业控制网络安全风险评估的一般步骤,侧重于评估对象的分析和评估计划的设计。本标准规定了评估的步骤,对评估方法给出了建议。本标准适用于工业控制网络的安全风险评估,定义了评估的要点。本标准讨论工业控制网络的通信安全,它主要取决于系统所采用的防护措施。工业控制网络安全风险评估:依据有关信息安全技术与管理标准,考虑工业控制网络的特殊性,对工业控制网络及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合资产价值来判断安全事件一旦发生对工业企业造成的影响。 ▼ (全文略) 
工业控制网络安全风险评估的目的是定性和(或)定量地确定其完成某一特定使命的能力。 评估一个工业控制网络就是根据各种数据判断其是否适用于某一特定的使命或者某一类使命。 要想获取全部数据,就需要在各种影响条件下,评定与工业控制网络的特定使命或一类使命相关的各种网络性能,但实施难度极大。因此,工业控制网络评估的基本原理是: ———确定与完成网络使命有关的网络的临界状态; ———通过研究评定各种特性的成本效益制定评定有关工业控制网络特性的计划。 工业控制网络安全风险评估的关键是必须考虑以允许的经费和时间,尽可能地提高工业控制网络适用性的置信度。 对工业控制网络的安全风险评估必须是一个整体考虑、充分规划、持续运作的过程,从系统结构方面,评估范围包括了工业控制网络的各个逻辑层(现场设备层、过程监控层、企业管理层);从评估要素方面,评估范围包括技术、管理、运行等各层面;从系统生命周期方面,工业控制网络的安全评估过程必须贯穿于整个网络设计、开发、建设和维护的各个阶段。 工业控制网络的安全风险评估,是为了保护控制系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证控制网络系统能够连续、正常、可靠的运行。因此,工业控制网络的安全风险评估对象,包括了网络中的各种关键信息资产、应用系统、实物资产、设施和环境,以及人员、管理规程等。对于一个具体的工业控制网络,安全风险评估主要涉及到该控制系统的关键和敏感部分。因此,根据实际控制系统不同,安全风险评估的对象也有所不同。工业控制网络的拥有者在进行安全设备选型、控制系统安全需求分析、系统网络建设、系统网络改造、应用系统试运行、内网与外网互联等业务之前,进行安全风险评估会帮助系统拥有者在一个安全状态下进行组织活动。安全状态应包括机密性、完整性和可用性,即在威胁产生安全事件的情况下,安全措施所能起到的相应保护作用。
- The end -
|
