工控系统安全防护技术

工业控制系统是关系国家安全的重要基础设施的组成部分,面临着严峻的形势。本文对工业控制系统信息安全风险进行了分析,结合工信部发布的《工业控制系统信息安全防护指南》,从物理安全、网络安全、主机安全、数据安全等方面阐述了工业控制系统信息安全防护技术,有助于企业提升工控系统防护能力和水平。     

城市燃气工控系统安全风险问题梳理与安全防护实践

本文介绍了重庆燃气集团股份有限公司(以下简称重庆燃气集团)工业控制系统信息安全的现状及面临的安全风险问题。按照重庆燃气集团工业控制系统信息安全等级保护三级的定位,基于纵深综合防御理念,结合重庆燃气集团工业控制系统的现状及特点,提出了一种工控信息安全解决方案,并对方案的实施进行了论述。实际运行效果表明:该方案能够保障工控系统的信息安全,同时为工控系统信息安全问题的研究提供了思路,对其他城市燃气企业工控信息安全建设具有一定的参考和指导意义。     

工业控制系统信息安全状况量化分析的研究

为有效而直观的表现各单位工业控制系统信息安全状况,采用传统信息安全风险评估思路,结合工业控制系统特点,定义信息安全各关键要素并采用相乘法计算出安全风险值。实例证明,该方法易于掌握,简单明了,能有效反映安全风险。为技术人员掌握企业内部工业控制系统安全风险状况提供简便有效的方法。     

西门子启动中国首家企业建立的工业信息安全实验室

正2014年3月11日,"制造业的未来——西门子工业信息安全媒体交流会暨西门子工业信息安全实验室揭幕仪式"在北京举行。西门子工业信息安全实验室由西门子工业自动化集团和西门子中国研究院共同建立,是国内第一家由企业建立的工业信息安全实验室,具备技术展示、创新研发和安全测试等功能。在国家部委和相关安全机构的指导下,该实验室将协助客户提高其工业控制系统的信息安全水平。     

基于网络安全的供水企业DCS工控专网应用与实践

随着信息化和工业化的深度融合,信息化技术在给供水企业带来生产架构、生产模式和管理模式变化的同时也带来一定信息安全风险。工控网内核心设备/系统的软硬件设计、传输协议、业务逻辑等各方面往往缺乏安全性设计,如果入侵者利用工控网上的漏洞或管理上的疏漏侵入工业控制系统,可能导致供水管网安全事故、水质下降、敏感数据泄露等恶性事件,直接威胁企业生产安全和广大市民生活用水安全。本文通过对当前工业控制系统网络安全的现状分析,结合北京市自来水集团DCS工控专网的应用与实践,梳理、分析工业网络整体情况,对工业控制系统整体网络规划提供建设参考意见,并且从网络层次划分、网络分区分域、网络边界划分、纵深防御等方面提供适用于供水企业工业控制系统的网络规划思路。     

协议安全测试在工业信息安全领域的运用

本文首先对协议安全测试类型进行概括,其次探讨了其在工业控制系统中的具体应用,最后结合具体工业实践做出分析,以证明协议安全测试在工业信息安全维护方面的有效性、可行性。     

工业控制网络信息安全的防护措施与应用

随着信息技术的快速发展,病毒造成的工业事件逐渐增多,工业网络安全逐渐得到人们的重视。为了确保重要设施和能源控制系统可以稳定安全运行,需要建立具有完善性和针对性的防护模式。论文介绍工业控制网络信息安全的实际情况,研究工业控制网络的安全防护技术。     

高校财务信息化面临的信息安全问题研究

高校财务信息化是我国高校改革的重要组成部分,然而近几年却发展缓慢、缺乏创新。高校财务系统发展方向迷失的主要原因是一直以来在信息化过程中过于重视信息化的发展速度,忽视了信息化进程中所产生的诸多问题,尤其是信息安全问题。文章从当前我国高校财务信息安全问题入手,提出有助于财务信息安全建设的有效措施。     

改变企业的信息化

在党的十八大报告中有19处论述信息化、信息网络、信息技术与信息安全,并在报告中明确把"信息化水平大幅提升"纳入全面建成小康社会的目标之一,提出了走工业化、信息化、城镇化、农业现代化道路,促进"四化"同步发展。这必将对我国信息化发展产生重大而深远的影响。早在2011年五部委联合发布的《关于加快推进信息化与工业化深度融合的若干意见》中指出,信息化与工业     

燃气行业信息安全体系建设方法及在北京燃气的实践

本文首先介绍了燃气行业信息化现状、分析了燃气行业信息安全存在的问题,然后介绍了企业建立信息安全体系的思路和方法,并结合此理论在国内首次提出了燃气行业信息安全体系的构建方法;最后以北京燃气为例,对燃气行业信息安全体系建设方法进行了实践和应用,分析并总结了燃气行业信息安全体系建设成功的关键因素。