等级保护2.0深度解读 工业控制系统安全
一、等保2.0的主要变化
为适应《中华人民共和国网络安全法》,配合落实“网络安全等级保护制度”,该标准的名称由“信息安全技术信息系统安全等级保护基本要求”变更为“信息安全技术网络安全等级保护基本要求”。
该标准主要从技术和管理两个方面提出要求,技术要求由原来的物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复调整分类为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理要求由原来的安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理调整分类为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。
为了适应新技术、新业务、新应用,该标准对云计算、移动互联、物联网和工业控制系统分别提出相应的要求,内容结构调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;
该标准取消了原来安全控制点的s、a、g标注,增加一个附录a描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级的s、a结果选择安全要求。
二、工业控制系统安全扩展要求
物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;
网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如plc、dcs控制器等;
安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求;
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
三、工业控制系统应用场景
根据工业控制系统的架构模型不同层次的业务应用、实时性要求以及不同层次之间的通信协议不同,需要部署的工控安全产品或解决方案有所差异,尤其是涉及工控协议通信的边界需要部署工控安全产品进行防护,不仅支持对工控协议细粒度的访问控制,同时满足各层次对实时性的要求。
同时,该标准专门标注了随着工业4.0、信息物理系统的发展,上述分层架构已不能完全适用,因此对于不同的行业企业实际发展情况,允许部分层级合并,可以根据用户的实际场景进行判断。
工业控制系统通常对可靠性、可用性要求非常高,所以在对工业控制系统依照等级保护进行防护的时候要满足以下约束条件:原则上安全措施不应对高可用性的工业控制系统基本功能产生不利影响。例如用于基本功能的账户不应被锁定,甚至短暂的也不行;安全措施的部署不应显著增加延迟而影响系统响应时间。
对于高可用性的控制系统,安全措施失效不应中断基本功能等。经评估对可用性有较大影响而无法实施和落实安全等级保护要求的相关条款时,应进行安全声明,分析和说明此条款实施可能产生的影响和后果,以及使用的补偿措施。
贸易战愈演愈烈,各大台湾PCB厂商将如何应对?
ST发布全球首款独立Calypso Revision 3智能卡芯片
工字电感如何制作
几周后,苹果将发布其最新产品及对新款产品的预测
Molex SST通讯模块简化Allen-Bradley ControlLogix至西门子工业以太网路的连接
等级保护2.0深度解读 工业控制系统安全
便携式电动车太阳能充电装置的设计与实现
柔性非晶硅薄膜太阳电池技术
编程软件为什么就连接不上PLC呢?
传感器专家网粉丝专享福利!sensor shenzhen组团观展有惊喜!
苹果或为iPhone推出磁性连接的无线电池组MagSafe
详细剖析在嵌入式系统开发中选择适合的MCU平台
冷热冲击试验箱是如何制冷的?
华为P40 Pro相机参数曝光搭载了5200万像素主摄像头支持3倍光学变焦
南京海立电池
16位AD是国产MCU的痛点
智能合约目前还只是停留在了合约的阶段还有很长的路要走
华为提前发布鸿蒙OS,美国谷歌安卓走着瞧
VIAVI推出首款真正的5G基站分析仪,助力大规模部署
拜登问鼎美国总统,美国科技圈迎来一片欢呼声
为适应《中华人民共和国网络安全法》,配合落实“网络安全等级保护制度”,该标准的名称由“信息安全技术信息系统安全等级保护基本要求”变更为“信息安全技术网络安全等级保护基本要求”。
该标准主要从技术和管理两个方面提出要求,技术要求由原来的物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复调整分类为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理要求由原来的安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理调整分类为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。
为了适应新技术、新业务、新应用,该标准对云计算、移动互联、物联网和工业控制系统分别提出相应的要求,内容结构调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;
该标准取消了原来安全控制点的s、a、g标注,增加一个附录a描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级的s、a结果选择安全要求。
二、工业控制系统安全扩展要求
物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;
网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如plc、dcs控制器等;
安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求;
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
三、工业控制系统应用场景
根据工业控制系统的架构模型不同层次的业务应用、实时性要求以及不同层次之间的通信协议不同,需要部署的工控安全产品或解决方案有所差异,尤其是涉及工控协议通信的边界需要部署工控安全产品进行防护,不仅支持对工控协议细粒度的访问控制,同时满足各层次对实时性的要求。
同时,该标准专门标注了随着工业4.0、信息物理系统的发展,上述分层架构已不能完全适用,因此对于不同的行业企业实际发展情况,允许部分层级合并,可以根据用户的实际场景进行判断。
工业控制系统通常对可靠性、可用性要求非常高,所以在对工业控制系统依照等级保护进行防护的时候要满足以下约束条件:原则上安全措施不应对高可用性的工业控制系统基本功能产生不利影响。例如用于基本功能的账户不应被锁定,甚至短暂的也不行;安全措施的部署不应显著增加延迟而影响系统响应时间。
对于高可用性的控制系统,安全措施失效不应中断基本功能等。经评估对可用性有较大影响而无法实施和落实安全等级保护要求的相关条款时,应进行安全声明,分析和说明此条款实施可能产生的影响和后果,以及使用的补偿措施。
贸易战愈演愈烈,各大台湾PCB厂商将如何应对?
ST发布全球首款独立Calypso Revision 3智能卡芯片
工字电感如何制作
几周后,苹果将发布其最新产品及对新款产品的预测
Molex SST通讯模块简化Allen-Bradley ControlLogix至西门子工业以太网路的连接
等级保护2.0深度解读 工业控制系统安全
便携式电动车太阳能充电装置的设计与实现
柔性非晶硅薄膜太阳电池技术
编程软件为什么就连接不上PLC呢?
传感器专家网粉丝专享福利!sensor shenzhen组团观展有惊喜!
苹果或为iPhone推出磁性连接的无线电池组MagSafe
详细剖析在嵌入式系统开发中选择适合的MCU平台
冷热冲击试验箱是如何制冷的?
华为P40 Pro相机参数曝光搭载了5200万像素主摄像头支持3倍光学变焦
南京海立电池
16位AD是国产MCU的痛点
智能合约目前还只是停留在了合约的阶段还有很长的路要走
华为提前发布鸿蒙OS,美国谷歌安卓走着瞧
VIAVI推出首款真正的5G基站分析仪,助力大规模部署
拜登问鼎美国总统,美国科技圈迎来一片欢呼声