今日頭條
官方微信
官方抖音
資訊頻道 摘要:隨著工業(yè)領域出現(xiàn)越來越多的信息安全事件,針對工業(yè)領域的安全威脅與風險日益突出。然而與IT領域不同,針對工業(yè)領域的安全風險評估開展較少,主要原因在于工業(yè)網(wǎng)絡與系統(tǒng)有其特殊性,當前缺乏合適的標準、工具等。本文分析了工業(yè)信息安全威脅和需求,介紹了風險評估的總體思路與方法,并針對ISO27001[1- 8],等級保護[9-10]以及基于IEC62443[11-15]的工控系統(tǒng)安全評估方法與實踐進行了深入的探討。
關鍵詞:工業(yè)控制系統(tǒng);工業(yè)安全;風險評估;ISO27001;等級保護;IEC62443
在線預覽:工業(yè)信息安全風險評估理論與實踐
摘自 工業(yè)控制系統(tǒng)信息安全專刊
北京市公安局海淀分局備案號:11010802023656號