“PDCA”在工控安全运维管理中的应用(上)

随着新漏洞的不断出现或攻击手段的提高,现有设备及系统的安全防护能力将无法抵御新的攻击手段,因此工业用户需要进行现场测评和周期性评估,以适应变化的安全环境,通过评估结果呈现的风险趋势,并根据定制KPI安全指标综合分析风险,帮助工业用户识别、控制、降低或消除安全风险。本文基于持续"PDCA"的工控安全运维管理是依据国家相关标准、规范和指南要求,面向企业用户、针对工控网络与系统,简要介绍所开展的全生命周期安全运维管理。通过循序渐进的评价和改进,统计隐患和潜在的工控安全隐患的实时趋势,持续提供风险分析报告及安全整改建议,帮助企业发现漏洞,降低工业企业网络与信息安全风险。

基于等级保护2.0新标准的工业控制系统安全现状分析

文章简述了工控系统的重要性,以等级保护2.0基本要求为安全基线,结合工控安全调研掌握的安全现状,从安全管理和安全技术两个方面共10个维度描述了工控系统存在的主要安全问题和可能造成的后果。