本白皮书由浙江国利网安科技有限公司和中国电子信息产业集团有限公司第六研究所工业控制系统信息安全技术国家工程研究中心共同编制,旨在探讨工业控制系统信息安全的现状和挑战,以及提供相应的解决方案。
工业控制系统信息安全是指保护工业控制系统免受恶意攻击和破坏,确保其正常运行和数据安全。工业控制系统通常由现场设备、控制系统和工控协议等组成,其安全威胁主要包括现场设备的毁伤、控制系统的毁伤、工控协议缺陷、含有已知漏洞的软件、恶意软件、社会工程学攻击、洪泛攻击、中间人攻击和无线端攻击等。
为了应对这些威胁,工业控制安全解决方案包括攻击前段防护方案、攻击中段防护方案和攻击后段防护方案。攻击前段防护方案主要包括设备安全加固、网络安全防护和工控协议安全防护等;攻击中段防护方案主要包括入侵检测和入侵防御等;攻击后段防护方案主要包括数据备份和恢复、应急响应和恢复等。
本白皮书为工业控制系统安全提供了全面的视角和深入的分析,旨在帮助工业控制系统用户和相关机构更好地理解和应对工业控制系统安全威胁,提高工业控制系统的安全性和可靠性。
