顺势而行 切实加强工业控制系统信息安全管理

工业控制系统信息安全事关工业生产运行安全、国家经济安全和人民生命财产安全。随着计算机和网络技术的发展,工业控制系统以各种方式与公共网络连接,木马、黑客等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。工信部近期出台《关于加强工业控制系统信息安全管理的通知》,加强工业控制系统信息安全管理。本刊特约工信部信息安全协调司欧阳武副司长解读该通知的出台背景和核心内容,并介绍现阶段将如何开展工业控制系统信息安全管理工作。     

工业控制系统信息安全动向及发展对策研究

关注我国工业控制系统的信息安全问题,总结国内外工业控制系统信息安全动向,展望其发展趋势,归纳了国际先进国家对工业控制系统信息安全保护和发展的经验措施,并从技术和管理角度对我国工业控制系统信息安全领域存在的不足和问题提出对策与建议。     

不容回避的工控领域操作系统风险

所谓工业控制系统就是由计算机设备与工业过程控制部件组成的自动控制系统。工业过程控制部件对实时数据进行采集、监测,在计算机调配下,实现设施自动化运行和业务流程管理与监控。工业控制系统网络的信息安全问题一直存在,只是以往的工业控制系统相对封闭,网络信息安全方面暴露出的问题少,因而没有得到足够的重视。但是随着工业控制系统越来越多地采用通用的操作系统、通讯协议和标准,与企业信息管理系统的结合越来越紧密,信息安全问题也就凸显了出来。     

工业控制系统信息安全风险评估研究

筒要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患.并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路.     

中央企业工业控制系统信息安全培训会在京召开

为贯彻落实《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）精神，进一步推动中央企业工业控制系统信息安全管理工作，     

IEC 62443工控网络与系统信息安全标准综述

通过分析工业控制系统信息安全的概念,阐释了工业控制系统信息安全与传统IT信息安全的区别,详细讲解了IEC 62443工业通信网络信息安全系列标准,以及工业控制系统信息安全评估方法。     

基于商密的信息安全型PLC控制系统设计

随着科技的发展，以可编程逻辑控制器（Programmable Logic Controller,PLC）系统为代表的工业控制系统与互联网日益融合，PLC系统所面临的安全威胁日益增多。针对工控系统信息安全事件频发的现状，为防范相关安全风险，提升工控系统自身信息安全防御能力，在研究PLC系统特点、主要安全威胁及防护需求的基础上，将商用密码、访问控制、典型入侵防御等安全防护技术与PLC控制器深度融合，提出了一种基于商密的信息安全型PLC系统方案。     

能源行业工控系统信息安全分析与防护

工控系统已广泛的应用于电力、煤炭、石油、天然气等能源行业的各个领域。在推动该领域技术进步的同时也面临着日益严重的信息安全问题。能源行业工控系统信息安全事关我国国家经济安全和人民生命财产安全,工控系统的信息安全已引起业界高度的关注。2011年9月,工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》,要求加强国家重点领域主要工业基础设施控制系统的安全保护工作,强调加强     

国际互联网信息安全管理问题初探

随着互联网的发展特别是移动互联网的深入普及,使得互联网安全问题越来越受各国的重视。但是随着互联网被社会各个领域所广泛的应用,其存在的安全隐患也日趋突出,社会构成了严重的威胁。因此,我们有必要加强对网络信息安全的重视,明确互联网信息安全中存在的隐患,进而借鉴国外相关管理政策加强我国互联网信息安全的管理。建立有中国特色的互联网管理手段和体系。     

工业SCADA系统信息安全技术

《网络与信息安全前沿技术丛书之工业SCADA系统信息安全技术》一书目前正式与读者见面。该书立足解决政府、军队、企业、研究团体、学术机构等需要迫切解决的工业控制系统信息安全问题,既系统性地分析了工业SCADA系统存在的脆弱点和面l陆的信息安全成胁,提出工业SCADA系统信息安全体系,又对相关应用案例以及国内外工业控制系统信息安全发展趋势进行了分析。     

信息安全热点探讨：工业控制系统安全

2011年11月，工业和信息化部下发了《关于加强工业控制系统信息安全管理的通知》，其中指出了从相关政府部门到各地区，到包括核设施、制造业、钢铁、化工、石油石化、电力等关系国计民生的重要领域都应当充分认识工业控制系统信息安全的重要性和紧迫性。     

电子商务中用户信息安全与隐私保护问题探究

在互联网技术的不断发展中,电子商务模式在给人们带来便利的同时,也存在着许多的安全隐患,针对这种背景对于电子商务中用户信息安全与隐私保护问题进行探究,通过对于电子商务中用户信息安全与隐私保护可信度的研究,提出电子商务中用户信息安全与隐私保护关键技术,帮助企业能够达到更好的管理状态。     

浅谈军工企业工业控制系统信息安全

随着两化融合的不断推进,使工业控制系统信息安全问题逐步显现。文章从军工企业工业控制系统信息安全现状入手,分析了军工企业工业控制系统信息安全存在的风险,并对军工企业工业控制系统信息安全的应对策略提出了建议。     

工控系统信息安全案例

随着工业的发展,工业控制系统(ICS)已经成为电力、水力、水务、石化天然气及交通运输等关键设施的基石。与此同时,工业控制系统的安全事件会对国家、企业造成巨大的经济损失和社会损失,直接关系到国家的战略安全。因此,工业控制系统的信息安全是世界各国关注的重点领域。这里立足于不同国家各个行业曾经发生的工控安全事件,对案例进行统计分析,探讨现在工业系统信息安全所面临的威胁和造成的严重后果,为工业控制系统信息安全防护提供参考依据。     

互联网业务信息安全对电信运营商的价值分析

本文主要针对互联网业务信息安全对电信运营商的价值展开深入研究,结合互联网信息安全概念和互联网业务信息安全对电信运营商意义,阐述了互联网信息安全面临的威胁,如网络攻击和木马僵尸、网络劫持威胁、不良信息的发布等,然后又提出了几点切实可行的防范措施,主要包括加强网络安全管理、注重基础网络安全防护工作、做好网络应用检测,进而不...     

《基于互联网电子政务信息安全指南》国标草案征求意见

全国信息安全标准化技术委员会所属的信息安全管理工作组（WG7）于2006～2007年组织了国家标准《基于互联网电子政务信息安全指南》的起草工作,该标准规定了基于互联网电子政务信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。     

NCS中的信息安全求解策略

网络控制是计算机、通信与控制技术结合发展的必然产物，具有开放性特征的网络控制系统面临着控制信息安全问题。针对网络控制系统的典型体系结构和信息安全需求，提出了基于分层思想和资源匹配的网络控制系统信息安全求解策略。     

工业控制系统信息安全标准化

从工业控制系统面临的信息安全威胁出发,阐述相应解决方法和信息安全目标,介绍了国际、国内相关安全标准研究进展,并对国内的工业控制系统信息安全标准化建设提出建议。     

新时期我军信息安全管理工作之探讨

本文首先概要介绍了在互联网逐渐普及、信息交流日趋广泛的情况下，国内外普遍采用的几种主要的信息安全技术，分析了这些技术的优点及存在的漏洞，提出针对信息安全的漏洞，一方面要从技术上做好保密工作，另一方面在信息管理的角度也要做好保密工作。并指出在我军当前的新形势下，加强信息安全的管理具有十分重要的意义。     

关于计算机网络信息安全和防范策略的探索

近年来,随着计算机科学技术与互联网技术的不断发展及进步,计算机网络被越来越多的应用社会生产和人们日常生活工作的各个领域当中。现阶段,计算机网络信息安全面临着诸多的威胁,若不加以控制和防范,将会对我国社会安定与经济建设造成严重影响。文章针对应如何进行网络安全防范,优化信息安全保护进行了探讨。