廣泛使用的軟件應用程序、互聯網設備和其他非專有IT產品已經融入了大部分工業控制系統系統中,這種融合增加工業控制系統系統的脆弱性。此背景下,美國國發布第二版工業控制系統安全指南,調整IT安全系統以適應新需求。
美國發布第二版工業控制系統安全指南
6月8日,美國國家標準與技術研究院發布第二版工業控制系統安全指南,該指南包括如何調整傳統IT安全控制系統以適應工業控制系統獨特的性能、可靠性和安全性要求;同時對威脅與漏洞、風險管理、實施方案、安全體系架構等部分進行了更新。自2006年美國國家標準與技術研究院首次發布工業控制系統指南以來,該指南下載量超過了300萬次。
工業控制系統安全指南對如何減少由計算機控制的工業系統在惡意攻擊、設備故障、失誤、不充分的惡意軟件防護和其他威脅方面的漏洞提出了建議。工業控制系統包括控制設備的軟件和硬件以及收集和處理數據的信息技術,它們通常被工廠和一些重要基礎設施的運營商使用。大多數工業控制系統一開始都是作為一個專門和獨立的軟件與硬件集合,并與外部世界以物理方式隔開,從而與大部分外部威脅分離開來。如今,廣泛使用的軟件應用程序、互聯網設備和其他非專有IT產品已經融入了大部分工業控制系統系統中。這種融合既帶來了很多好處,也增加了這些工業控制系統系統的脆弱性。
工業控制系統網絡安全威脅給人類健康與安全、環境、商業貿易和政府運營帶來重大風險。保障工業控制系統的安全需要不斷更新美國國家標準與技術研究院研發的安全標準和曾經用于保障傳統IT系統安全的指導方針。
更多資訊請關注自動化軟件頻道。
網站客服
粵公網安備 44030402000946號