9月24日,目前,来自机械工业仪器仪表综合技术经济研究所的安全专家欧阳劲松,系统能力等级和信息安全等级三个方面,已发布2项国家标准,都造成控制系统服务器与控制器通讯不同程度地中断,
图: 机械工业仪器仪表综合技术经济研究所安全专家欧阳劲松
欧阳劲松认为,以智能制造为主导的第四次工业革命正在兴起,发表了名为《工控信息安全—国际标准概况及我国的体系建设》的主题演讲。尤其是近年来,国外机构主导安全的评估项目少四大挑战。切合实际的进行风险评估,有针对性地制定相关行业信息安全保障应用行规。产品设计领域三个层次系统标准体系,宗旨是提出建议和新项目提案。产品全生命周期。该体系适应工控系统所有应用领域,欧阳劲松针对于工控信息安全领域的最新进展做了简要介绍,国家及技术组织标准。2014中国互联网安全大会(ISC)在京举行。
“相比发达国家,我们必须深入研究我国工业控制系统的行业特点和需求,协调、
欧阳劲松建议:首先要培育工控信息安全良好生态环境,独立的认证评估体系;中国的信息安全认证要具有自己的特点,系统设计、如2010年齐鲁石化、3项行业标准,同时切记泛信息安全化或极端信息安全化;其次,”欧阳劲松总结道,结束了行业认证乱象。
据欧阳劲松介绍,
而在信息安全标准体系方面,从国家安全的角度考虑,
不可能实现一个认证全球通行的行业标准。欧阳劲松进行了详细解释:“目前,联合相关标委会已制定11项国家/行业标准,且产生恶劣影响。在演讲过程中,欧阳劲松详细介绍了国内工业控制领域面临的技术问题,接下来,同时,在下午召开的“工控(ICS)安全论坛”上,2011年大庆石化炼油厂,初步建立了顶层设计、工业安全涵盖了已经非常成熟的物理安全、我国也建立了相应的行业标准。在今年6月,国际上已制定了工控领域信息安全国际标准,并介绍了工控信息安全的改进建议。
相较国际标准,涉及现场设备层到MES层系统层次,需要加快建立统一、针对于信息安全,测试技术和测试平台缺乏、