摘 要: | 企业内部系统分为信息技术和工业控制系统。信息技术包含ERP,SIS系统,要求优先级最高的是机密性。工业控制系统包括设备级产品、控制级产品和网络级产品,包括SCADA软件以及MES制造执行系统。在工业控制系统里面,对于信息安全一个最重要的要求是可运行性。虽然在企业内部我们都在谈信息安全,其实对于信息系统的信息安全要求和工业控制系统的信息安全要求是不一样的。对于企业而言,我们不仅要关注解决方案的具体内容,更要关注解决方案能否部署。如果在部署的过程中会给企业增加负担或需要投入大量的成本,那么这种解决方案也许并不能满足企业对信息安全的要求,甚至会对企业将来对信息安全的部署和整改带来负面的影响。
|