目 录
一、前言
二、国内外工业控制系统信息安全现状分析………………………………………2
(一)国外工业控制系统信息安全现状分析……………………………………2
(二)国外工业控制系统信息安全现状分析……………………………………2
三、制造业工业控制系统的信息安全风险分析……………………………………2
(一)通用IT资产的漏洞和脆弱性………………………………………………2
(二)来自网络互联的攻击和渗透…………………………………………………3
(三)来自第三方运维人员的风险…………………………………………………3
四、制造业工业控制系统信息安全建设思路………………………………………4
(一)信息安全风险评估……………………………………………………………4
(二)工控网与办公网的安全隔离…………………………………………………4
(三)黑白名单防御机制……………………………………………………………5
(四)主机安全防御机制……………………………………………………………5
五、结论………………………………………………………………………………6
一、
前言
随着信息技术在工业领域得到广泛应用,尤其是信息化与工业化深度融合,在工业4.0和“中国制造2025”的背景下,工控系统越来越多地采用通用协议、通用硬件和通用软件,通过互联网等公共网络连接的业务系统也越来越普遍,这使得针对工控系统的攻击行为大幅度增长,也使得工控系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。
