工業控制系統信息安全屬性包括哪些

『壹』 工業控制系統信息安全哪級危害最大

工業控制系統信息安全
工業控制系統(Instrial Control Systems,ICS)，是由各種自動化控制組件和實時數據採集、 監測的過程式控制制組件共同構成。其組件包括數據採集與監控系統(SCADA)、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED)，以
及確保各組件通信的介面技術。
工業控制系統潛在的風險
殺毒軟體安裝及升級更新問題
使用 U盤、 光碟導致的病毒傳播問題。
設備維修時筆記本電腦的隨便接入問題。
這些每一級的危害都很大。

『貳』 我國政府哪個部門，何時印發 關於加強工業控制系統信息安全管理的通知

工信部協[2011]451號
二〇一一年九月二十九日

關於加強工業控制系統信息安全管理的通知
工信部協[2011]451號
各省、自治區、直轄市人民政府，國務院有關部門，有關國有大型企業：
工業控制系統信息安全事關工業生產運行、國家經濟安全和人民生命財產安全，為切實加強工業控制系統信息安全管理，經國務院同意，現就有關事項通知如下：
一、充分認識加強工業控制系統信息安全管理的重要性和緊迫性
數據採集與監控（SCADA）、分布式控制系統（DCS）、過程式控制制系統（PCS）、可編程邏輯控制器（PLC）等工業控制系統廣泛運用於工業、能源、交通、水利以及市政等領域，用於控制生產設備的運行。一旦工業控制系統信息安全出現漏洞，將對工業生產運行和國家經濟安全造成重大隱患。隨著計算機和網路技術的發展，特別是信息化與工業化深度融合以及物聯網的快速發展，工業控制系統產品越來越多地採用通用協議、通用硬體和通用軟體，以各種方式與互聯網等公共網路連接，病毒、木馬等威脅正在向工業控制系統擴散，工業控制系統信息安全問題日益突出。2010年發生的「震網」病毒事件，充分反映出工業控制系統信息安全面臨著嚴峻的形勢。與此同時，我國工業控制系統信息安全管理工作中仍存在不少問題，主要是對工業控制系統信息安全問題重視不夠，管理制度不健全，相關標准規范缺失，技術防護措施不到位，安全防護能力和應急處置能力不高等，威脅著工業生產安全和社會正常運轉。對此，各地區、各部門、各單位務必高度重視，增強風險意識、責任意識和緊迫感，切實加強工業控制系統信息安全管理。
二、明確重點領域工業控制系統信息安全管理要求
加強工業控制系統信息安全管理的重點領域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進製造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關的領域。各地區、各部門、各單位要結合實際，明確加強工業控制系統信息安全管理的重點領域和重點環節，切實落實以下要求。
（一）連接管理要求。
1. 斷開工業控制系統同公共網路之間的所有不必要連接。
2. 對確實需要的連接，系統運營單位要逐一進行登記，採取設置防火牆、單向隔離等措施加以防護，並定期進行風險評估，不斷完善防範措施。
3. 嚴格控制在工業控制系統和公共網路之間交叉使用移動存儲介質以及攜帶型計算機。
（二）組網管理要求。
1. 工業控制系統組網時要同步規劃、同步建設、同步運行安全防護措施。
2. 採取虛擬專用網路（VPN）、線路冗餘備份、數據加密等措施，加強對關鍵工業控制系統遠程通信的保護。
3. 對無線組網採取嚴格的身份認證、安全監測等防護措施，防止經無線網路進行惡意入侵，尤其要防止通過侵入遠程終端單元（RTU）進而控制部分或整個工業控制系統。
（三）配置管理要求。
1. 建立控制伺服器等工業控制系統關鍵設備安全配置和審計制度。
2. 嚴格賬戶管理，根據工作需要合理分類設置賬戶許可權。
3. 嚴格口令管理，及時更改產品安裝時的預設口令，杜絕弱口令、空口令。
4. 定期對賬戶、口令、埠、服務等進行檢查，及時清理不必要的用戶和管理員賬戶，停止無用的後台程序和進程，關閉無關的埠和服務。
（四）設備選擇與升級管理要求。
1. 慎重選擇工業控制系統設備，在供貨合同中或以其他方式明確供應商應承擔的信息安全責任和義務，確保產品安全可控。
2. 加強對技術服務的信息安全管理，在安全得不到保證的情況下禁止採取遠程在線服務。
3. 密切關注產品漏洞和補丁發布，嚴格軟體升級、補丁安裝管理，嚴防病毒、木馬等惡意代碼侵入。關鍵工業控制系統軟體升級、補丁安裝前要請專業技術機構進行安全評估和驗證。
（五）數據管理要求。
地理、礦產、原材料等國家基礎數據以及其他重要敏感數據的採集、傳輸、存儲、利用等，要採取訪問許可權控制、數據加密、安全審計、災難備份等措施加以保護，切實維護個人權益、企業利益和國家信息資源安全。
（六）應急管理要求。
制定工業控制系統信息安全應急預案，明確應急處置流程和臨機處置許可權，落實應急技術支撐隊伍，根據實際情況採取必要的備機備件等容災備份措施。
三、建立工業控制系統安全測評檢查和漏洞發布制度
（一）加強重點領域工業控制系統關鍵設備的信息安全測評工作。全國信息安全標准化技術委員會抓緊制定工業控制系統關鍵設備信息安全規范和技術標准，明確設備安全技術要求。重點領域的有關單位要請專業技術機構對所使用的工業控制系統關鍵設備進行安全測評，檢測安全漏洞，評估安全風險。工業和信息化部會同有關部門對重點領域使用的工業控制系統關鍵設備進行抽檢。
（二）建立工業控制系統信息安全檢查制度。工業控制系統運營單位要從實際出發，定期組織開展信息安全檢查，排查安全隱患，堵塞安全漏洞。工業和信息化部適時組織專業技術力量對重點領域工業控制系統信息安全狀況進行抽查，及時通報發現的問題。
（三）建立信息安全漏洞信息發布制度。開展工業控制系統信息安全漏洞信息的收集、匯總和分析研判工作，及時發布有關漏洞、風險和預警信息。
四、進一步加強工業控制系統信息安全工作的組織領導
各地區、各部門、各單位要將工業控制系統信息安全管理作為信息安全工作的重要內容，按照誰主管誰負責、誰運營誰負責、誰使用誰負責的原則，建立健全信息安全責任制。各級政府工業和信息化主管部門要加強對工業控制系統信息安全工作的指導和督促檢查。有關行業主管或監管部門、國有資產監督管理部門要加強對重點領域工業控制系統信息安全管理工作的指導監督，結合行業實際制定完善相關規章制度，提出具體要求，並加強督促檢查確保落到實處。有關部門要加快推動工業控制系統信息安全防護技術研究和產品研製，加大工業控制系統安全檢測技術和工具研發力度。國有大型企業要切實加強工業控制系統信息安全管理的領導，健全工作機制，嚴格落實責任制，將重要工業控制系統信息安全責任逐一落實到具體部門、崗位和人員，確保領導到位、機構到位、人員到位、措施到位、資金到位。

二〇一一年九月二十九日

『叄』 工控信息安全與傳統信息安全有什麼區別工控安全中有哪些知名的安全廠商和設備

工業網路防護對實時性，可靠性的苛刻要求，兩害相權取其輕，在安全和實時可靠之間取捨，業主會犧牲安全，這里是信息網路安全。
天地和興
工控防火牆
工控安全審計平台
工控主機安全防護系統
工控安全管理平台

『肆』 工業控制系統定級對象是什麼的一部分

工業控制系統定級對象是一個具體的完整的工業控制系統，也可以是工業系統中一個相對獨立的工業控制系統。

對工業控制系統劃分信息安全等級，其定級對象是一個具體的完整的工業控制系統，也可以是這個工業控制系統中相對獨立的一部分。

以汽車製造企業為例，定級時可把沖壓、焊裝、塗裝和總裝車間整體工業控制系統進行定級，亦可對關鍵的總裝車間工業控制系統進行單獨定級，但是一般情況下工業控制系統中相對獨立的一部分的安全等級不應高於其整體的工業控制系統的安全等級。

分級規范中工業控制系統信息安全級別是依據風險影響等級來界定的，分為四級。同時對1-4級工業控制系統的特徵進行了界定，主要從受破壞後的影響程度、抵禦威脅程度、安全防護能力和上級監管四個維度進行特徵的區分和定義，對工業企業的防護粒度、上級監管力度上有顯著的等級差異，為用戶方和監管單位提供參考。

『伍』 工業控制系統信息安全屬性包括哪些

您好，很高興回答您的問題。
我們通常將安全分成三類，即功能安全、物理安全和信息安全。功能安全是為了達到設備和工廠安全功能，受保護的安全相關部分必須正確執行其功能，而且當失效或故障發生時，設備或系統必須仍能保持安全條件或進入到安全狀態。物理安全是減少由於電擊、著火、輻射、機械危險、化學危險等因素造成的危害。
信息安全是指通過計算機技術和網路技術手段，使計算機系統的硬體、軟體、資料庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

『陸』 信息安全的基本屬性

信息安全的基本屬性如下：

信息安全基本屬性主要有機密性、完整性、可用性、抗抵賴性和可控性等，此外還有真實性、時效性、合規性、隱私性等。

2.完整性

完整性 (Integrity) 是指網路信息或系統未經授權不能進行更改的特性。例如，電子郵件在存儲或傳輸過程中保持不被刪除、修改、偽造、插入等。完整性也被稱為網路信息系統 CIA 三性之一，其中 代表 Integrity 。完整性對千金融信息系統、工業控制系統非常重要，可謂「失之毫釐，差之千里」。

3.可用性

可用性 (Availability) 是指合法許可的用戶能夠及時獲取網路信息或服務的特性。例如，網站能夠給用戶提供正常的網頁訪問服務，防止拒絕服務攻擊。可用性是常受關注的網路信息系統 CIA三性之一，對國家關鍵信息基礎設施而言，可用性至關重要，如電力信息系統、電信信息系統等，要求保持業務連續性運行，盡可能避免中斷服務。

4.抗抵賴性

抗抵賴性是指防止網路信息系統相關用戶否認其活動行為的特性。例如，通過網路審計和數字簽名，可以記錄和追溯訪問者在網路系統中的活動。抗抵賴性也稱為非否認性(Non-Repudiation) ，不可否認的目的是防止參與方對其行為的否認。該安全特性常用於電子合同、數字簽名、電子取證等應用中。

『柒』 工業控制系統信息安全等級分為幾級

工業控制系統信息安全等級分為三級。

工業控制系統信息安全中第一級威脅最大。信息安全服務級別分為一級、二級、三級，其中一級最高，三級最低。一共可以分為8個不同的方向，分別是：安全集成、安全運維、應急處理、風險評估、災難備份與恢復、安全軟體開發、網路安全審計、工業控制系統安全。

工業控制系統和信息化技術的融合，對國計民生的影響至關重要，這個已經不言而喻了。

1、工業控制系統(ICS)是由各種自動化控制組件以及對實時數據進行採集、監測的過程式控制制組件，共同構成的確保工業基礎設施自動化運行、過程式控制制與監控的業務流程管控系統。

2、工業控制系統信息安全等級是基於工業控制系統存在的信息安全風險劃分的，由工業控制系統資產重要程度、受侵害後潛在影響程度 、需抵禦的信息安全威脅程度等三個定級要素決定。

3、工業控制系統基本構成可以分為工業控制系統組成、工業控制系統控制過程、工業控制系統結構層次、工業控制系統安全區域等。