ub8优游官网

2014年中国工业控制系统(ICS)信息安全蓝皮书

发布时间:2022-06-26 06:59:54 来源:ub8 作者:ub8优游官网

  《2014年中国工业控制系统(ICS)信息安全蓝皮书》是gongkong?自2013年首次发布之后连续第二年推出的研究报告,该报告立足于全球工业信息安全市场,从全局的角度对全球和中国工业控制系统信息安全市场的现状进行了系统研究和分析,并对未来趋势进行了预测。

  为给相关政府部门、研究机构和工业控制系统信息安全市场的各方利益相关者提供参考和指引,工业和信息化部电子科学技术情报研究所(电子一所)联合中国工控网()撰写和发布中国工业控制系统信息安全蓝皮书(2014)。

  本蓝皮书分为两大部分,第一部分为综合篇,主要分析了当前的国内外工业控制系统信息安全形势,总结了国内外工业控制系统信息安全保障工作进展,并研究了未来工业发展的趋势及其信息安全挑战,提出了保障我国工业控制系统信息安全的对策建议;第二部分为市场篇,重点探讨了我国工业控制系统信息安全市场和产业的发展机遇与挑战,并根据市场调研结果从产品、服务、行业等多个维度分析和展望了我国工业控制系统信息安全市场情况。

  会员企业资质:与中国工控网()签署一年以上广告合同,并且合同在执行中的企业。

  当前,世界各国高度关注工业控制系统信息安全问题。以美、日、欧盟为代表的发达国家从标准制定、信息共享、技术分析、应急响应、风险评估、态势预警等多个方面对工业控制系统开展了大量信息安全保障工作。面对越来越严峻的信息安全形势,我国也逐步开始重视工业控制系统信息安全工作。2010年以来,工业和信息化部将工业控制系统信息安全作为信息安全工作的重要组成部分,积极开展工业控制系统信息安全管理工作。特别是2011年9月发布的《关于加强工业控制系统信息安全管理的通知》(工业和信息化部协﹝2011﹞451号)文件,从加强重点领域工控信息安全管理、安全测评检查和漏洞发布制度建设、组织领导等方面提出了明确要求,已成为相关部门和重点企业推动工业控制系统信息安全工作的指导性文件。2012年5月9日,总理主持召开国务院常务会议审议通过的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)明确提出要“保障工业控制系统信息安全”。2014年2月27日我国成立了中央网络安全和信息化领导小组,标志着网络与信息安全方面的国家意识已经苏醒。其中,工业控制系统等关键基础设施的信息安全保障是中央网络安全和信息化领导小组统筹协调的重要工作之一。但是我们也要看到,由于起步较晚,我国与欧美等国家在工业控制系统信息安全保障能力方面存在较大差距。当前我国工业控制系统核心软硬件设备的自主可控水平严重低下,基本的安全防护严重不足,网络接入控制混乱,外包维护管理缺乏,有很多工控系统需要国外厂商才能维护,在培训教育和应急响应方面的力度也相当有限。面对复杂的国际形势,我国加强工业控制系统信息安全的保障工作迫在眉捷。

  2.1进一步加强顶层设计(451号文、26号文、两化深度融合专项、中央网信办、标准制定)

  2.3加强技术支撑(国家工程实验室等研究基地的建设、国家发委改信息安全专项、实验室等研究基地的建设)

  3.1工业互联时代正在到来(数字化工业、工业互联网、工业4.0、两化深度融合)

  6.1发展机遇6.1.1信息安全的国家意识正在苏醒(国家级的协调机构成立,建设网络强国是建设工业强国的有力保证)

  6.2.1运营单位信息安全职责不明确(信息部、仪表部、现场分工协调不明,导致预算制定低效)

  6.2.2典型的成功应用案例缺少(政府尚未发布安全解决方案标准,或宣传某些成功案例,运营单位找不到参照物大胆效仿)

  6.2.3破坏性任务仍然较少(当前的ICS信息安全事件中,信息窃取任取为主,破坏性任务较少。我国的信息安全防护为“事件驱动型”)

  7.1总体介绍(主要有哪些产品各产品的规模如何)7.2杀毒软件

  7.8漏洞扫描/测试评估等工具(绿盟的漏扫、Wurldtech的测试工具)