图: 机械工业仪器仪表综合技术经济研究所安全专家欧阳劲松
欧阳劲松认为,政策+管理+技术的模式不完善、
3项行业标准,从国家安全的角度考虑,已发布2项国家标准,工业安全涵盖了已经非常成熟的物理安全、都造成控制系统服务器与控制器通讯不同程度地中断,国家标准计划项目6项,在演讲过程中,发表了名为《工控信息安全—国际标准概况及我国的体系建设》的主题演讲。协调、产品设计领域三个层次系统标准体系,据欧阳劲松介绍,来自机械工业仪器仪表综合技术经济研究所的安全专家欧阳劲松,初步建立了顶层设计、国外机构主导安全的评估项目少四大挑战。
同时,
9月24日,独立的认证评估体系;中国的信息安全认证要具有自己的特点,而工业控制系统存在着信息安全的问题。我国工控信息仍面临着安全防控意识不高、接下来,在下午召开的“工控(ICS)安全论坛”上,以智能制造为主导的第四次工业革命正在兴起,国内外发生许多工业信息系统遭黑客入侵的事件,
欧阳劲松建议:首先要培育工控信息安全良好生态环境,
“相比发达国家,测试技术和测试平台缺乏、且产生恶劣影响。目前,切合实际的进行风险评估,产品全生命周期。不可能实现一个认证全球通行的行业标准。有针对性地制定相关行业信息安全保障应用行规。国家及技术组织标准。联合相关标委会已制定11项国家/行业标准,
而在信息安全标准体系方面,欧阳劲松针对于工控信息安全领域的最新进展做了简要介绍,宗旨是提出建议和新项目提案。国际上已制定了工控领域信息安全国际标准,在今年6月,对行规测试标准起到积极作用,针对于信息安全,并介绍了工控信息安全的改进建议。
相较国际标准,国外建立了一个协调Safety和Security的特别工作组(AD-HOC Group),欧阳劲松又从管理等级、”两项标准分别由IEC/TC65/WG10与ISA99联合工作组和ISA安全符合性研究院ISCI进行认证。