苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

工控企业信息安全管理重点(上)

2021-10-15

工控安全企业信息管理背景

我们知道,工控企业在运转、发展的过程中,需要技术、大型设备的支持,设备的正常运转、高效运作是企业生存和发展的前提,那么既然是机器就需要软件和系统的支持,这就给了在全球范围内从事不法活动的网络组织创造了条件。

机台的成本是较为高昂的,在这种情况下,有的企业机台一用就是几年、十几年,而软件方面的信息科技则是发展迅速,这就造成了机台的软件系统更新跟不上,没有及时打好补丁和安装新的杀毒软件,使得这些机台很快被不法分子盯上,随时随地处于被网络攻击的威胁之下。

企业信息安全

工控企业机台信息安全管理的必要性

有的企业可能会认为,我这好几年都过来了,机台也没有问题,以后也不会有问题。而问题点就恰恰在经过这些年的运作,如今的机台设备存在诸多问题。考虑到保证企业的生产效率,机台里可能不会安装会对机台运作效率产生影响的杀毒软件,而由于软件系统方面也长期没有进行更新、打补丁,导致一系列的漏洞暴露在随时被入侵的威胁之中,一旦被勒索病毒劫持,首先就会影响企业的生产、运作,完不成订单,不仅是金钱的损失,更是行业内的信誉的损失,机台本身也会受到影响等等,在这一系列的负面情况下,企业将会遭受前所未有的损失和危机。

工控企业信息安全管理的4个要点

一、风险管理架构

在进行风险管控之前,所有与之有关的人员都需要进行信息安全管理的培训,在个人意识上提升机台信息安全的重要性,了解并熟悉内部的规则,熟悉保密规则、权限管控规则,在自己的位置做好自己的事。

风险管控流程

风险管控的负责人需要做到的大概有4点,即计划、执行、检视、改善,不断地完善规则、优化规则,制定出更优的处理方案。

二、工控资产盘点与风险辨识

为界定纳管的工控场域范围,执行资产盘点,风险辨识可透过以下两种方式进行,加以综合考量:

风险来源方式:进行工控弱点检测分析,以衡量工控场域之弱点。

问题分析方式:进行工控风险预测评估,以衡量工控场域内外部威胁。

工控弱点检测分析

可透过盘点来了解工控场域内,有哪些资产需要检测,分区逻辑图与网络拓朴图,是必要的产出;风险来源即是这些资产上的弱点,透过充份、必要的分析与测试,有助于威胁发生前,早日发现弱点,进行相关补偿措施,以达成风险控制。

相关推荐
  • 2014.01.05

咨询热线

18625216903