工业自动化控制系统一般简称为工业控制系统或工控系统,其已经被列为网络安全等 级保护 2.0 的重要保护对象
工业控制系统概念及组成
工业自动化控制系统一般简称为工业控制系统或工控系统,工业控制系统是由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。工业控制系统通常简称工控系统(ICS) 。
工控系统通常分为离散制造类和过程控制类两大类, 控制系统包括 SCADA 系统、分布式控 制系统(DCS) 、过程控制系统(PCS) 、可编程逻辑控制器(PLC) 、远程终端(RTU) 、数控机床及数控系统等。
工业控制系统安全威胁分析
工业控制系统安全隐患类型
工业控制系统安全需求分析
- 传统 IT 网络信息安全要求侧重于“ 保密性——完整性——可用性 ”需求顺序,
- 工控系统网络信息安全偏重于“ 可用性——完整性——保密性 ”需求顺序
工控安全国际标准为 IEC 62443 系列标准
- IEC 62443-1-1《术语、概念和模型》;
- IEC 62443-1-2《术语和缩略语》;
- IEC 62443-1-3《系统信息安全符合性度量》
- IEC 62443-2-1《建立工业自动化控制系统信息安全程序》;
- IEC 62443-2-2《运行工业自动化控制系统信息安全程序》;
- IEC 62443-2-3《工业自动化控制系统环境中的补丁更新管理》;
- IEC 62443-2-4《对工业自动化控制系统制造商信息安全政策与实践的认证》;
- IEC 62443-3-1《工业自动化控制系统信息安全技术》;
- IEC 62443-3-2《区域和通道的信息安全保障等级》;
- IEC 62443-3-3《系统信息安全要求和信息安全保障等级》;
- IEC 62443-4-1《产品开发要求》;
- IEC 62443-4-2《对工业自动化控制系统产品的信息安全技术要求》。
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼