关注公众号回复“220622” 可自取“工业控制系统风险评估实施指南思维导图清晰版”
工业控制系统和信息化技术的融合,对国计民生的影响至关重要,这个已经不言而喻了。工业控制系统有其特殊性,也有其普遍性。对于其特殊性需要专门针对其开展工作,对于普遍性则可以借鉴IT系统的风险评估知识。
工业控制系统风险评估实施指南可以分为概述、实施方法、实施过程三部分内容。概述又可以细分工业控制系统层次结构模型、实施原则及工作方式、框架及流程三部分。当然,实施方法、实施过程也会进一步细分。这样就展开,既是评估指南的内容也是这个思维导图的形式。
对工业控制系统进行风险评估需要进行调查、取证、分析和测试。工业控制系统风险评估的方法主要有5种:文档查阅、现场访谈、现场核查、现场测试和模拟仿真环境测试。
其实,在《信息安全风险评估规范》的2018年的征求意见稿中,业务流程识别中已经加入了工业生产过程,对于工业控制系统,重点识别工业生产过程或可靠运行生产的业务流程,工业控制系统业务流程识别在业务逻辑识别、数据流识别、流程管理审批识别时,还应对所涉及的可编程逻辑控制器(PLC)、监视与数据采集(SCAD)系统、运动控制(MC)系统、过程控制系统(PCS)等进行相关监控控制流程识别。
参考文件
《信息安全技术 信息安全风险评估规范》
《信息安全技术 工业控制系统风险评估实施指南》
《信息安全技术 信息安全风险评估实施指南》
|
最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击 网络安全等级保护:怎能不了解测评过程指南(内附高清版思维导图下载链接) 工业控制系统安全:工业控制系统面临的安全风险思维导图(内附下载链接) |
原文始发于微信公众号(河南等级保护测评):工业控制安全:工业控制系统风险评估实施指南思维导图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论