威努特工控安全---浅谈工业控制系统信息安全运维

浅谈工业控制系统信息安全运维随着工控行业信息化建设的不断推进及信息技术的广泛应用，随之而来的信息安全问题也愈发突出，各工控行业在系统的安全建设方面也做出了很大的投入。同时以风险管控为主线、以安全效益为

浅谈工业控制系统信息安全运维 随着工控行业信息化建设的不断推进及信息技术的广泛应用，随之而来的信 息安全问题也愈发突出，各工控行业在系统的安全建设方面也做出了很大的投入。 同时以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为 依据，以安全信息化、自动化技术为手段，建立起工控安全安全运维体系，前期安 全建设工作将更行之有效！ 1、工控现场安全运维现状 根据小威在各工控行业安全调研中发现，目前在工控系统安全运维方面普遍 存在以下问题。 （1）工控安全审计建设不完善。目前工控安全建设的重点工作在安全防护方 面（如增加工控防火墙、主机加固软件、网络隔离装置），在安全运维审计方面建 设内容相对投入较少，使得运维手段缺失。 （2）安全运维体系不完善。小威在配合某市经信委对全市的工控系统进行安 全检查的过程中发现，工控运维体系建设的重心都侧重在业务系统的可用性上，在 网络安全性和保密性层面没有建立相关的运维指导体系。 （3）安全层面运维能力不足。大部分工业现场的运维工作由自动化部门负 责，运维的内容主要是自动化设备的日常巡检。运维工程师大部分缺少信息安全专 业技能，因此在工控系统安全运维方面工作相对缺失。 2、安全运维及安全整改实例 近段时间，小威对某新能源电厂的电力监控系统开展网络健康检查运维服务 工作，包括基础设施物理安全、体系结构安全、系统本体安全、全方位安全管理及