1、 邹春明公安部第三研究所公安部信息系统安全产品质量监督检验中心1.工控系统安全现状2.工控信息安全产品标准3.工控信息安全产品测评及主要问题工控系统现状: 工控设备、工控协议缺少信息安全方面设计 系统建设之初较少考虑信息安全 随着互联网的发展, “ 两化融合 ” 、 “ 互联网 +”、 “ 工业 4.0” 的推进,引入新的风险 工控系统信息安全形势严峻:根据监测数据,我国互联网上的暴露大量重要控制系统,涉及市政供水供热、能源、水利等关键基础设施领域工控系统安全防护: 由于工控领域缺乏信息安全基础,为提高工控系统的安全,借助工控系统专业信息安全产品进行加固就是主要措施之一 缺少国家政策的强力推动
2、, 工控信息安全产业链发展迟缓 开发安全型的 PLC、 DCS,安全的工控协议 工控信息安全产品、工控系统设备安全、工控系统安全的标准体系缺乏1.工控系统安全现状2.工控信息安全产品标准3.工控信息安全产品测评及主要问题近年工控信息安全专用产品检测情况:产品类型 2014年 2015年(上半年)隔离类产品 22 12工控防火墙 5 14工控审计产品 1 1其它产品 2 1工控网关 (发改委专项 ) 10 工控系统信息安全产品: 边界防护类 审计监控类 主机防护类 其它类边界防护类产品: 信息安全技术 工业控制系统专用防火墙技术要求(国标在编) 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求 (国标申报) 逻辑隔离 网闸 单向导入 信息安全技术 工业控制系统边界安全专用网关产品安全技术要求(行标在编)审计监控类产品: 信息安全技术 工业控制系统网络审计产品安全技术 要求(国标在编) 信息安全技术 工业控制安全管理平台安全技术要求(行标在编) 信息安全技术 工业控制系统入侵检测产品安全技术要求(行标在编)主机防护类产品: ICS主机安全防护与审计监控产品安全检测条件 文件加载执行控制产品安全检测条件
