欧美工控信息安全标准建设现状及启示
时间:2021-01-25 00:02:35 来源:雅意学习网 本文已影响 人 
摘 要:近年,全球工业控制系统面临严峻的网络攻击:其针对性极强,直击关键信息基础设施;其破坏力度大,造成工控系统瘫痪;其攻击范围广,波及世界大量国家。文章通过分析欧美工控信息安全标准建设的现状,发现其特点:国际工控信息安全标准以电力领域为焦点,美国工控信息安全标准以石油天然气领域为重点,欧盟各国工控信息安全标准以通用标准为核心。文章通过总结欧美工控信息安全标准建设经验,对我国工控信息安全标准建设提出建议:借鉴欧美经验,建立健全我国工控信息安全国家标准体系;加快工控信息安全国家标准的制定、修订,确保标准统一和连贯;制定重点领域工控信息安全标准,做到有章可循;积极宣贯已有标准,充分发挥标准作用。
关键词:工业控制系统;信息安全;标准
中图分类号: TP309 文獻标识码:A
The status quo and enlightenment of the construction of industrial control information security standard in the United States and EU.
Abstract: In recent years, the global industrial control systems have been facing serious cyberattack: They have fixed targets, directing to critical information infrastructures; Their destruction is serious, resulting in paralysis of industrial control systems; They destroy a wide range, spreading to a large number of countries in the world. This article analyzes the status quo of the construction of industrial information security standards in the United States and EU and finds its characteristics: the international industrial information security standards focus on the field of electricity, the United States industrial information security standards focus on the oil and gas field, the EU industrial information security standards focus on common standards. This paper summarizes the construction of industrial information security standards in the United States and EU, and have proposed the construction of our country how to set up industrial information security standards recommendations: learning from Europe and the United States standards, set up the formation of national standards system; speeding up the development of national standards, amendments to ensure standard unity and consistency; Acting the public standards, give full play to the role of the standards.
Key words: industrial control system; information security; standard
1 引言
近年,全球工业控制系统信息安全风险加剧,我国工业控制系统更是受灾区,卡巴斯基实验室报告显示,2016年7月至2017年6月期间我国工控系统受损占比57.1%,排在全球第五位。为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,2017年12月12日工业和信息化部印发《工业控制系统信息安全行动计划(2018-2020年)》(工信部信软〔2017〕316号),提出“建立健全标准体系”。本文通过分析全球工控信息安全挑战,学习欧美等网络强国在工控信息安全标准建设的经验,旨在促进我国工业控制系统信息安全标准建设。
2 全球工控信息安全面临严峻挑战
2.1针对性极强,直击关键信息基础设施
近年全球工控信息安全形势越发严峻,以色列、乌克兰等一些国家关键信息基础设施遭受严重的网络攻击。2016年1月,以色列电力供应系统遭受有史以来最大的网络攻击,勒索软件正是造成事故的直接原因,据推测此次攻击事件的幕后主导者很可能是恐怖组织。2016年2月,乌克兰矿业和铁路系统遭受BlackEnergy攻击,对国家造成严重破坏。其攻击原因可能是攻击者想通过持续地破坏电力、矿业和交通运输等设施,达到破坏乌克兰的稳定的目的。2017年10月,瑞典交通署信息系统遭黑客攻击,导致列车延误,并伴随道路和桥梁在内的瑞典关键基础设施数据的泄露。从这些攻击事件中可以看出,网络攻击从虚拟世界转向现实世界,关键性基础设施已成为安全威胁的指向目标,常掺杂着政治色彩,严重影响国家和社会的安全。
