有哪些信誉好的足球投注网站- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
等保2.0时代智能工控安全建设方案
1
目录
1.概述.3
2.什么是工业控制系统.3
3.等保2.0之工控安全要求解读.5
4.小结.
2
1.概述
网络安全等级保护(以下简称,等保2.0)相较于等保1.0《GB/T22239-2008信息安
全技术信息系统安全等级保护基本要求》,一个主要变化是将原来的基本安全要求升级
为通用安全要求和安全扩展要求,其中,安全扩展要求针对个性化保护需求提出,需要根
据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求,而工业控
制系统扩展要求为五大扩展要求的重要组成部分。
2.什么是工业控制系统
根据《GB/T32919-2016信息安全技术工业控制系统安全控制应用指南》定义,工业
控制系统(ICS)是一个通用术语,它包括多种工业生成中使用的控制系统,包括监控和
数据采集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程
逻辑控制器(PLC),典型系统示意图见图1所示,现已广泛应用在电力、能源、化工、
水利、制药、污水处理、石油天然气、交通运输以及航空航天等工业领域和关键基础设施
中。
注:上图摘自《NISTSP800-82r2GuidetoIndustrialControlSystems(ICS)Security》
3
图1工业控制系统示意图
工业控制系统有着许多区别于传统IT系统的特点,本文通过图2及表1简要说明二者之间的差
别。
首先是图2所示的信息安全CIA三原则优先级的差异:
图2CIA三原则优先级对比
其次,在其他管理维度也存在着诸多差异:
4
注:上图摘自《NISTSP800-82r2GuidetoIndustrialControlSystems(ICS)Security》
表1IT系统和ICS的差异梳理
由于工业控制系统与IT系统之间的上述差异,IT系统的通用安全要求无法直接满足工
业控制系统,因此,等保2.0针对工业控制系统的扩展要求即是结合工业控制系统的特定
场景提出的有针对性的要求。
3.等保2.0之工控安全要求解读
根据等保2.0附录G,工业控制系统主要分为5个层次:现场设备层、现场控制层、过程监控
层、生产管理层以及企业资源层,如图3所示。
5
注:上图摘自《GB/T22239-2019信息安全技术网络安全等级保护基本要求》
图3工业控制系统功能层次模型
工业控制系统安全扩展要求则主要针对现场设备层和现场控制层提出
文档评论(0)