2015绿盟工控安保框架白皮书

      2015绿盟工控安保框架白皮书无评论

根据2014 年ICS-CERT 发布的数据,工业控制系统硬件制造行业发生的网络渗透事件高达65 例,占总比的27%。其2014 的年度报告显示,在所有的攻击事件中,55% 的被调查事件显示,高级持续性威胁被用于攻击工业控制系统的安全漏洞。另有部分安全风险来自黑客活动、网络罪犯以及机构的内部威胁。

从2010 年震网病毒事件到2015 年乌克兰电力攻击事件,绿盟科技持续跟踪分析这些工控系统安全事件中,并陆续发布多份工控安全研究报告,同时持续与合作伙伴一起进行深入实践。在多年沉淀和经验积累后,绿盟科技总结出工业控制系统的攻击路线图,并在此基础上给出工控系统总体安全保障框架,该框架基于绿盟科技对工控系统安全需求的理解,结合国内工控安全的规范要求及国外相关标准内容,提出从技术、管理和运行三个维度来保障工控系统安全,这些维度包含网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面,涉及从上线前的安全检测、安全能力部署、安全运行三个阶段,覆盖工业控制系统运行周期的安全保障。

本次白皮书还着重分析了电力行业、石油石化行业、烟草行业工控安全面临的主要威胁,并给出了解决思路及保障框架,为保障业务顺利进行提供了建设性意见,强烈推荐该行业从业人员了解并探讨。

具体详情参见<2015绿盟工控安保框架白皮书>(注:建议在电脑前查看):

查看链接:2015绿盟工控安保框架白皮书

发表评论