我国工业控制系统信息安全政策和标准体系架构研究

信息安全研究 ›› 2018, Vol. 4 ›› Issue (10): 959-964.

• 法律法规 • 上一篇

我国工业控制系统信息安全政策和标准体系架构研究

安高峰,朱长明,雷晓锋,李亚楠

北京天融信网络安全技术有限公司

收稿日期:2018-10-11 出版日期:2018-10-15 发布日期:2018-10-11
通讯作者: 安高峰
作者简介:安高峰，男，1976年生，硕士，主要研究领域为工控信息安全标准、技术和政策朱长明（通讯作者），男，1980年生，博士研究生，高级工程师，主要研究领域为工控安全、量子通信雷晓锋，男，1979年生，硕士，标准总监，主要研究方向为网络安全技术、标准、政策、产业发展趋势等李亚楠，女，1986年生，硕士研究生，工程师，主要研究领域为网络与信息安全、工控安全

Information Security Policy and Standard System of Industrial Control System in China

Received:2018-10-11 Online:2018-10-15 Published:2018-10-11

摘要/Abstract

摘要： 中国制造2025、“互联网+”等战略的实施推进，使工控系统存在的信息安全问题日益突出.究其根源，工控安全相关标准不成体系、对实际工作的指导缺位是主要因素之一.在调研我国信息安全国家标准体系建设现状、整理国内工控安全相关标准的基础上，通过研究国际工控安全相关标准体系，结合国内工控安全需求的实际情况，梳理出了我国工业控制系统信息安全标准体系架构.该体系架构可作为企事业单位规划建设工控系统安全防护体系、制定工控系统安全管理规范、定期开展工控安全自检等活动提供参考及指导，切实提高企事业单位工控系统信息安全的保障能力.

关键词: 工业控制系统, 信息安全, 标准体系架构, 政策研究, 防护体系

Abstract: The implementation of China Manufacturing 2025 and the “Internet Plus” strategy has made the information security problems of industrial control system becoming increasingly prominent. Investigating its root causes, industrial security related standards are not systematic, and the lack of guidance for practical work is one of the main factors. On the basis of investigating the status quo of China's information security national standard system construction and sorting out domestic industrial security related policies and standards, this paper proposes the security related policies of China's industrial control system by studying the international industrial security related standards system and combining the actual situation of domestic industrial security requirements and standard systems. The system can provide reference and guidance for the industrial control system application enterprise to plan and construct its industrial control system security protection system, formulate the industrial control system security management norms, and regularly carry out the industrial control security self-inspection activities, and effectively improve the information security guarantee capability of the enterprise industrial control system.

Key words: industrial control system, information security, standard system, policy research, protection system

安高峰朱长明雷晓锋李亚楠. 我国工业控制系统信息安全政策和标准体系架构研究[J]. 信息安全研究, 2018, 4(10): 959-964.

参考文献

[1] 匡恩网络． 2016年工业控制网络安全态势报告 [R]．北京：北京匡恩网络科技有限责任公司，2017 [2] 普华永道． 2017年全球信息安全状况调查报告[R]．上海：普华永道中天会计师事务所，2017 [3] 工信部网络安全管理局． 2018年第一季度网络安全威胁态势分析与工作综述[EB]．北京：中华人民共和国工业和信息化部，2018[2018-05-18]． http://www.miit.gov.cn/n1146300/n1306928/c6179520/content.html [4] 全国烟草标准化技术委员会信息分技术委员会．YC/T 494-2014 烟草工业企业生产网与管理网网络互联安全规范[S]．北京：中国标准出版社，2014 [5] 范科峰,周睿康,李琳．工业控制系统信息安全标准体系研究[J]．信息技术与标准化，2016, (6): 17-21 [6] 陈雪鸿,叶世超,石聪聪．浅谈工业控制系统信息安全等级保护定级工作[J]．自动化博览，2015, (5): 66-70 [7] 魏可承,李斌,易伟文,焉鹤．工业控制系统信息安全防护体系规划研究[J]．自动化仪表，2015, 36(2):49-52 [8] 李光朋．工业控制系统信息安全建设思路[J]．自动化博览，2015, (10): 62-66 [9] 朱世顺,董珏,刘行．电力工业控制系统信息安全测评体系研究[J]．电力信息与通信技术，2012, 10(4): 16-19 [10] 范科峰,周睿康,李琳,姚相振．工业控制系统信息安全管理标准研究[J]．中国信息安全，2016, (4): 76-79 [11] 邹春明．工业控制系统信息安全产品标准及测评方法[J]．自动化博览，2016, (4): 62-65 [12] 欧阳劲松,丁露． IEC 62443工控网络与系统信息安全标准综述[J]．信息技术与标准化，2012, (3):26-29 [13] 全国信息安全标准化技术委员会．GB/T 36324-2018 工业控制系统信息安全分级规范[S]．北京：中国标准出版社，2018 [14] 全国信息安全标准化技术委员会．GB/T 36323-2018 工业控制系统安全管理基本要求[S]．北京：中国标准出版社，2018 [15] 全国信息安全标准化技术委员会．GB/T 36466-2018 工业控制系统风险评估实施指南[S]．北京：中国标准出版社，2018

我国工业控制系统信息安全政策和标准体系架构研究

Information Security Policy and Standard System of Industrial Control System in China

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[2]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[3]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[4]	吉梁. 央企商密网分类分域安全防护体系设计与思考[J]. 信息安全研究, 2020, 6(9): 0-0.
[5]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[6]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[7]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[8]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[9]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.
[10]	陈芳. 基于支付标记化技术的电子支付信息保护方案及应用[J]. 信息安全研究, 2020, 6(3): 259-265.
[11]	陈雪鸿杨帅锋孙岩. 工业控制系统安全等级保护测评研究[J]. 信息安全研究, 2020, 6(3): 272-278.
[12]	王斯梁冯暄陈翼蔡友保. 北斗导航系统信息安全研究[J]. 信息安全研究, 2020, 6(12): 1068-1073.
[13]	肖志宏. 我国主权数字货币安全风险及法律规制[J]. 信息安全研究, 2020, 6(12): 1101-1108.
[14]	许超刘倩. 电子政务国产化应用赋能信息技术创新生态[J]. 信息安全研究, 2020, 6(10): 0-0.
[15]	郭锡泉. 基于领域本体的信息安全漏洞知识库构建 [J]. 信息安全研究, 2020, 6(10): 0-0.