淺談工控系統(tǒng)安全生命周期_第1頁
淺談工控系統(tǒng)安全生命周期_第2頁
淺談工控系統(tǒng)安全生命周期_第3頁
淺談工控系統(tǒng)安全生命周期_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、工業(yè)控制系統(tǒng)信息安全生命周期概述隨著工業(yè)控制系統(tǒng)在國民經(jīng)濟(jì)中起到越來越重要的作用,人們開始重視工業(yè)控制系統(tǒng)的 可靠性和穩(wěn)定性的同時,工業(yè)控制系統(tǒng)生命周期也成為大家關(guān)心的主題。裳握工業(yè)控制系統(tǒng) 通用生命周期,對我們了解通用生命周期各個階段的工作有明確的方向,同時,對我們運行 和維護(hù)控制系統(tǒng)有很大的幫助。通過分析工業(yè)控制系統(tǒng)信息安全的成熟周期,我們對控制系 統(tǒng)的信息安全有了進(jìn)一步的認(rèn)識。工業(yè)控制系統(tǒng)通用生命周期工業(yè)控制系統(tǒng)通用生命周期通常包括策劃階段、采購階段、實施階段、運行階段和報廢 階段,其通用生命周期如下圖所示,并分別進(jìn)行介紹。策劃采購1實施運行1報廢1. 策劃階段策劃階段是工業(yè)控制系統(tǒng)的第

2、一個階段。工業(yè)控制系統(tǒng)的資劃,應(yīng)適應(yīng)生產(chǎn)工藝要求和 現(xiàn)場環(huán)境要求。通過項目的規(guī)劃確定控制系統(tǒng)方案,經(jīng)過項目的初步設(shè)計和詳細(xì)設(shè)計,明確 控制系統(tǒng)的詳細(xì)配置。2. 采購階段采購階段是工業(yè)控制系統(tǒng)的第二個階段。工業(yè)控制系統(tǒng)的釆購,根據(jù)項目詳細(xì)設(shè)計提出 的控制系統(tǒng)配置進(jìn)行采購。3. 實施階段實施階段是工業(yè)控制系統(tǒng)的第三個階段。工業(yè)控制系統(tǒng)的實施,一般市控制系統(tǒng)供應(yīng)商 或集成商完成。供應(yīng)商或集成商應(yīng)根據(jù)項目詳細(xì)設(shè)計提出的控制系統(tǒng)詳細(xì)配置和控制要求進(jìn) 行系統(tǒng)搭建和軟件組態(tài)。之后,會與用戶完成功能測試與驗收。驗收完成后,在現(xiàn)場安裝測 試并投入運行。4. 運行階段工業(yè)控制系統(tǒng)的運行是工業(yè)控制系統(tǒng)的第四個階段,

3、在工業(yè)控制系統(tǒng)的運行過程中,工 業(yè)控制系統(tǒng)會面臨變更和升級工作。變更是對生產(chǎn)系統(tǒng)的優(yōu)化,提高控制系統(tǒng)的穩(wěn)定性。5. 報廢階段報廢階段是工業(yè)控制系統(tǒng)的第五個階段。工業(yè)控制系統(tǒng)的報廢,一般根據(jù)工控產(chǎn)品的壽 命來考慮。到期的工控產(chǎn)品必須及時報廢,更換新的工控產(chǎn)品,保證控制系統(tǒng)的高可靠性。工業(yè)控制系統(tǒng)信息安全等級生命周期信息安全等級是控制系統(tǒng)區(qū)域信息安全生命周期的一個很重要部分。信息安全等級生命 周期應(yīng)長時間關(guān)注區(qū)域的信息安全等級,不能與控制系統(tǒng)區(qū)域的實際物理資產(chǎn)生命周期相混 淆。盡管資產(chǎn)的生命周期和區(qū)域信息安全生命周期有許多類似相同點,但是這兩者各自有不 同的觸發(fā)點,促使從一個階段走向另一個階段,物

4、理資產(chǎn)的改動可以導(dǎo)致一整套信息安全等 級的活動,同時信息安全漏洞的某個變化也可以導(dǎo)致物理資產(chǎn)的變化。開發(fā)與實施階段工業(yè)控制系統(tǒng)信息安全等級生命周期如上圖所示。在安全生命周期的評估階段給區(qū)域定 制目標(biāo)。在實施階段防護(hù)措施以滿足區(qū)域安全目標(biāo)要求。一個區(qū)域的安全目標(biāo)達(dá)到是依賴于 多種因素。為了確保區(qū)域的目標(biāo)能夠達(dá)到,必要時,在安全生命周期的維護(hù)階段應(yīng)審計或測 試并升級防護(hù)措施。評估階段工業(yè)控制系統(tǒng)信息安全等級生命周期的評估階段應(yīng)包括但不限于以下內(nèi)容,具體內(nèi)容如下圖所示:ttmcsflis 安全itlzlacsai評値公司的風(fēng)險 容忍1acss 否 bit 立區(qū)域?.t.yes評怙iacs的后麋/砒n

5、o審査安全目標(biāo)提供 的安全保護(hù)融為區(qū)域選掙適當(dāng)?shù)陌踩繕?biāo)工業(yè)控制系統(tǒng)信息安全等級生命周期模型(評估階段)(1) 區(qū)域邊界(2) 組織機(jī)構(gòu)的風(fēng)險容忍準(zhǔn)度。應(yīng)對區(qū)域執(zhí)行風(fēng)險評估,并給區(qū)域分配信息安全目標(biāo)等級。開發(fā)與實施一旦在評估階段給區(qū)域分配了信息安全目標(biāo)等級,就應(yīng)執(zhí)行防護(hù)措施以驗證區(qū)域的安全 目標(biāo)是否能夠滿足制定的安全目標(biāo),如下圖所示描述了在信息安全等級生命周期的實施階段 有關(guān)新建或現(xiàn)有控制系統(tǒng)區(qū)域的參照項。在根據(jù)區(qū)域的安全要求確認(rèn)系統(tǒng)后,其對應(yīng)的安全 目標(biāo)等級就匕確定。. :供應(yīng)飆用戶任捋用戶的任芻工業(yè)控制系統(tǒng)信息安全等級生命周期模型(實施階段)維護(hù)階段設(shè)備和系統(tǒng)的防護(hù)措施與安全li標(biāo)的完成度會隨時間而降低等級。區(qū)域的安全目標(biāo)應(yīng)定 期或者當(dāng)發(fā)現(xiàn)新脆弱性時進(jìn)行審計/或測試,以確保區(qū)域的安全目標(biāo)的完成度始終優(yōu)于設(shè)定 的安全目標(biāo)。與維護(hù)區(qū)域的安全目標(biāo)達(dá)成度的評估測試相關(guān)的參照項具體如下圖所示:定期進(jìn)行安全彌更新發(fā)布的補丁hb示供應(yīng)商和用戶任努用戶的任務(wù)s丁否更篇否進(jìn)入評僚取實溯協(xié)的安全hub工業(yè)控制系統(tǒng)信息安全等級生命周期模型(維護(hù)階段)總結(jié):學(xué)握工業(yè)控制系統(tǒng)通用周期,對我們了解通用生命周期各個階段的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論