今日頭條
官方微信
官方抖音
資訊頻道 摘要:隨著工業(yè)領(lǐng)域出現(xiàn)越來(lái)越多的信息安全事件,針對(duì)工業(yè)領(lǐng)域的安全威脅與風(fēng)險(xiǎn)日益突出。然而與IT領(lǐng)域不同,針對(duì)工業(yè)領(lǐng)域的安全風(fēng)險(xiǎn)評(píng)估開(kāi)展較少,主要原因在于工業(yè)網(wǎng)絡(luò)與系統(tǒng)有其特殊性,當(dāng)前缺乏合適的標(biāo)準(zhǔn)、工具等。本文分析了工業(yè)信息安全威脅和需求,介紹了風(fēng)險(xiǎn)評(píng)估的總體思路與方法,并針對(duì)ISO27001[1- 8],等級(jí)保護(hù)[9-10]以及基于IEC62443[11-15]的工控系統(tǒng)安全評(píng)估方法與實(shí)踐進(jìn)行了深入的探討。
關(guān)鍵詞:工業(yè)控制系統(tǒng);工業(yè)安全;風(fēng)險(xiǎn)評(píng)估;ISO27001;等級(jí)保護(hù);IEC62443
在線預(yù)覽:工業(yè)信息安全風(fēng)險(xiǎn)評(píng)估理論與實(shí)踐
摘自 工業(yè)控制系統(tǒng)信息安全專刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)