野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網

工業(yè)通信網絡 網絡和系統安全 工業(yè)自動化和控制系統信息安全技術

標 準 號: JB/T 11962-2014
替代情況:
發(fā)布單位: 中華人民共和國工業(yè)和信息化部
起草單位: 機械工業(yè)儀器儀表綜合技術經濟研究所、中國電子技術標準化研究所 等
發(fā)布日期: 2014-05-06
實施日期: 2014-10-01
點 擊 數:
更新日期: 2022年08月14日
內容摘要

本標準提供了對不同網絡信息安全工具、緩解對抗措施和技術的評估,他們可有效地用在基于現代電子的IACS中,以調整和監(jiān)視數量眾多的工業(yè)關鍵基礎設施。他描述了若干不同種類的控制系統網絡信息安全技術、這些種類中可用的產品類別、在自動化IACS環(huán)境中使用這些產品的正面和反面理由、相對于預期的威脅和已知的網絡脆弱性,更重要的是,對于使用這些網絡信息安全技術產品和/或對抗措施的初步建議和指南。
在本標準中所用到的IACS網絡信息安全的概念是,最大可能地在所有工業(yè)關鍵基礎設施中包含所有類型的部件、工廠、設施和系統。IACS包括,但不限于:
o 硬件(如歷史數據服務器)和軟件系統(如操作平臺、配置、應用),例如分布式控制系統(DCS)、可編程序控制器(PLC),監(jiān)測控制和數據采集(SCADA)系統、網絡化電子傳感系統、以及監(jiān)視、診斷和評估系統。包含在此硬件和軟件范圍的是必要的工業(yè)網絡,及任何相連的或相關的信息技術(IT)設備和對成功運行整個控制系統關鍵的鏈路。就這點而言,此范圍也包括,但不限于:防火墻、服務器、路由器、交換機、網關、現場總線系統、入侵檢測系統、智能電子/終端設備、遠程終端單元(RTU),以及有線和無線遠程調制解調器。
o 用于連續(xù)的、批處理的、分散的或組合過程的相關內部的、人員、網絡或機器接口,用來提供控制、數據記錄、診斷、(功能)安全、監(jiān)視、維護、質量保證、法規(guī)符合性、審計和其他類型的操作功能。
類似地,網絡信息安全技術和對抗措施的概念也是廣泛用于本標準,并包括但不限于如下技術:
o 鑒別和授權;
o 過濾、阻塞和訪問控制;
o 加密;
o 數據確認;
o 審計;
o 措施;
o 監(jiān)視和檢測工具;
o 操作系統。
此外,非網絡信息安全技術,即物理信息安全控制,對于網絡信息安全的某些方面來說也是一個基本要求,并在本標準中進行了討論。
本標準的目的是分類和定義網絡信息安全技術、對抗措施和目前可用的工具,為后續(xù)技術報告和標準提供一個通用基礎。本標準中的每項技術從以下幾方面進行討論:
o 此技術、工具和/或對抗措施針對的信息安全脆弱性;
o 典型部署;
o 已知問題和弱點;
o 在IACS環(huán)境中使用的評估;
o 未來方向;
o 建議和指南;
o 信息源和參考材料。
本標準旨在記錄適用于IACS環(huán)境的信息安全技術、工具和對抗措施的已知技術發(fā)展水平,明確定義目前可采用哪種技術,并定義了需要進一步研究的領域。

如需幫助,請聯系我們。聯系電話400-6018-655。
網友評論 more
創(chuàng)想安科網站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權聲明友情鏈接聯系我們