工业控制系统安全运维模式研究被引量：6

Research on Safety Operation and Maintenance Mode of Industrial Control System

下载PDF

导出

摘要信息技术在工业控制系统中的广泛运用,逐步打破了工业控制网络环境的封闭性,暴露了系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟,我国工业基础设施安全面临严峻挑战。基于上述背景,分析了我国大型工业企业,尤其是流程工业企业的工业控制系统运维现状。围绕人、财务、信息、技术四种资源,建立了工业控制系统安全运维模型,提出了安全运维本质对象是业务,阐述了数据、载体、环境和边界四种安全运维实体对象的内涵及其关联关系。基于ISO 27001信息安全管理体系,提出了工业控制系统“安全运维”和“运维安全”两种模式,并从服务对象和服务目标角度分析了两种模式的区别和共性。 The extensive use of information technology in industrial control systems has gradually broken the closedness of the industrial control network environment and exposed the vulnerability of the system.The endless stream of industrial-controlled security incidents at home and abroad has sounded the alarm for national security,and China's industrial infrastructure security faces severe challenges.Based on the above background,the operation and maintenance status of industrial control systems of large industrial enterprises are analyzed,especially process industrial enterprises in China.Based on the four resources of people,finance,information and technology,this paper establishes a safe operation and maintenance model of industrial control system and proposes safe transportation.The dimension of the essence object is the business,expounding the connotation and relationship of the four security operations entity objects of data,carrier,environment and boundary.Based on the ISO 27001 information security management system,two modes and processes of“safe operation and maintenance”and“operation and maintenance security”of industrial control system are proposed,and the differences and commonalities between the two modes are analyzed from the perspective of service objects and service targets.

作者陈政熙张家鹏 CHEN Zhengxi;ZHANG Jiapeng(Shanghai Institute of Process Automation & Instrumentation Co. ,Ltd. ,Shanghai 200233,China)

机构地区上海工业自动化仪表研究院有限公司

出处《自动化仪表》 CAS 2020年第5期98-102,106,共6页 Process Automation Instrumentation

基金上海市2018年度“科技创新行动计划”高新技术领域项目(18511106000) 2018年工信部工业互联网创新发展工程典型行业工业互联网企业级集中化安全监测平台建设基金资助项目。

关键词工业控制系统运维模式安全运维运维安全信息安全工控安全 Industrial control system Operation and maintenance mode Safe operation and maintenance Operation and maintenance security Information security Industrial control security

分类号 TH-39 [机械工程]

引文网络
相关文献

参考文献6

1邓立龙..基于云计算的IT运维服务系统研究与应用[D].广东工业大学,2015:
2李建博.建设工程项目的风险管理[J].交通世界,2011(3):269-270. 被引量：3
3张亚博..网上问题单系统的设计与实现[D].北京邮电大学,2009:
4战莹,任丽丽,周子琨.基于ITIL的企业IT运维管理系统的应用[J].石油规划设计,2016,27(6):51-53. 被引量：1
5袁皓,杨晓懿.信息安全模型安全控制研究[J].信息安全与通信保密,2007,29(2):78-80. 被引量：6
6施敏..上海重要信息系统安全监管制度的研究[D].上海交通大学,2007:

二级参考文献8

1江涛,王一恒.广东移动基于ITIL的ERP维护模式变革[J].管理学家（学术版）,2013(10):58-63. 被引量：2
2王宇,吴忠望,卢昱.信息网络安全控制[J].计算机工程与设计,2005,26(12):3183-3186. 被引量：14
3[4]ISO/IEC JTC 1/SC27 N2401.Information technology-Security techniques.Secretariat:DIN,Germany. 被引量：1
4[5]David E.Bell and Leonard J.LaPadula.Secure Computer Systems Mathematical Foundations.ESD-TR-73-278,Vol.Ⅰ,AD 770 768,Electronic Systems Division,Air Force Systems Command,Hanscom Air Force Base,Bedford,MA,USA,1973. 被引量：1
5[6]David E.Bell and Leonard J.LaPadula.Secure Computer Systems:A Mathematical Model.ESD-TR-73-278,Vol.Ⅱ,AD 771 543,Electronic Systems Division,Air Force Systems Command,Hanscom Air Force Base,Bedford,MA,USA,1973. 被引量：1
6[9]Security Architecture,Standards and Guidelines by Nebraska Information Technology Commission http://www.nitc.state.ne.us/standards/ 被引量：1
7[10]Butler W.Lampson.A Note on the Confinement Problem.Communications of the ACM,1973,16(10):613-615. 被引量：1
8庞玉东,樊少明.基于ITIL的中国石油IT运维管理体系研究[J].信息技术与标准化,2012(8):50-53. 被引量：7