工业控制系统信息安全与信息安全的区别

新年伊始，表面上网络方面迎来了许多好消息。最近几个月，没有发生大型网络攻击。

好消息只会是短暂的。更多攻击还在后面。2019年将会是最糟糕的一年——因为很多企业都争相追求数字化，期望用数字化提升效率，而这同时又会令其成为网络攻击的目标。

虽然，工业企业大多还保持着原有状态，但也逐步打破封闭的环境，往互联网方向相通。

因此，工控系统的网络安全依然要保持高度警惕。

这里，我们介绍——工业控制系统信息安全与传统IT信息安全的区别：

传统IT信息安全一般是要实现三个目标，即保密性、完整性和可用性，通常都将保密性放在首位，并配以必要的访问控制，以保护用户信息的安全，防止信息盗取事件的发生。完整性放在第二位，而可用性则放在最后。

对于工业自动化控制系统而言，目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位，保密性通常都在最后考虑。因为工业数据都是原始格式，需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产，生产线停机或者误动作都可能导致巨大经济损失，甚至是人员生命危险和环境的破坏。

除此之外，工控系统的实时性指标也非常重要。控制系统要求响应时间大多在1毫秒以内，而通用商务系统能够接受1秒或几秒内完成。工业控制系统信息安全还要求必须保证持续的可操作性及稳定的系统访问、系统性能、专用工业控制系统安全保护技术，以及全生命周期的安全支持。在些要求都是在保证信息安全的同时也必须满足的。

针对我国工业自动化行业的现状，为保障工业控制系统的信息安全，需要有关政府部门发布相关法令法规，引起各行业足够的重视，并规范行业实践。工业控制系统涉及众多行业，例如石化、电力、核电等。各行业的具体管理要求和系统设备工作环境不尽相同。因此，我们必须深入研究我国工业控制系统的行业特点和需求，有针对性地制定相关行业信息安全保障应用行规。同时，以工业自动化标准化机构为先导，联合相关组织机构，研究我国工业信息安全标准体系，积极开展工业控制系统信息安全评估标准的制定工作，健全工业信息安全评估认证机制，建立有效的工业控制系统信息安全应急系统，形成我国自主的工业控制系统信息安全产业和管理体系。

自www.ChinaAET.com