工业控制系统安全:DCS评估指南思维导图
我们在常规IT系统中,也常常谈及风险评估,其实安全风险评估同时也应贯穿于DCS系统生命周期的各阶段中。
DCS系统生命周期各阶段中涉及的安全风险评估的原则和方法是一致的,但由于各阶段实施的内容、对象、安全需求不同,使得安全风险评估的对象、目的、要求等各方面也较常规IT系统有所不同。
关于DCS的风险评估,具体而言,在规划设计阶段,通过风险评估以确定系统的安全目标;在建设验收阶段,通过安全风险评估以确定系统的安全目标达成与否;在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
因此,每个阶段安全风险评估的具体实施应根据该阶段的特点有所侧重地进行。有条件时,应采用安全风险评估工具开展评估活动。
进行风险评估,一定涉及风险评估与管理工具,而这些管理工具是基于某种标准方法或某组织机构自行开发的评估方法,可以有效地通过输入数据来分析风险,给出对风险的评价并推荐控制风险的安全措施。
风险评估与管理工具通常建立在一定的模型或算法之上,风险由重要资产(如SIS系统、SLC系统 等)、所面临的威胁以及威胁所利用的脆弱性三者来确定;也有的通过建立专家系统,利用专家经验进行分析,给出分析结论。这种评估工具需要不断进行知识库的扩充。
被评估信息系统基本信息获取、重要系统获取、脆弱性识别与管理、威胁识别、评估过程与评估结果管理等功能。评估的方式可以通过问卷的方式,也可以通过结构化的推理过程,建立模型,输入相关信息,得出评估结论。通常这类工具在对风险进行评估后都会有针对性地提出风险控制措施。
参考文件:
《工业自动化和控制系统网络安全 集散控制系统(DCS)第1部分:防护要求》
《工业自动化和控制系统网络安全 集散控制系统(DCS)第2部分:管理要求》
《工业自动化和控制系统网络安全 集散控制系统(DCS)第3部分:评估指南》
《信息安全技术 信息安全风险评估规范》
《信息安全技术 网络基础安全技术要求》
《信息安全技术 网络安全等级保护基本要求》
本文授权转载自:“祺印说信安”公众号,如需转载,请联系原作者。
