说实话,工控安全这部分,很难有一个行业的解决方案。存在的问题多,实施难度大。
安全基础涉及四部分的内容,可以分为:
一、特征与内涵
1、安全性
2、弹性
3、可靠性
4、保障性
5、隐私性
二、两个变化
1、重要程度与投入比例的反差
2、有限能力和持续对抗的反差
3、认识和事实的反差
4、安全性与可靠性存在矛盾
5、安全需求自身存在矛盾
6、不安全组件之上构建安全的最佳实践
7、安全约束不可变与可变的矛盾
三、安全框架构建原则
1、安全自成体系又内化于其它系统
2、安全能力纵横贯穿于实施框架
3、注重整体安全与层次安全关系的解构
4、注意对象安全与整体安全关系的统筹
5、提供功能安全与信息安全融合能力
四、参考框架
1、工业互联网安全功能视图框架
2、工业互联网安全实施框架
3、工业互联网安全措施
1、安全目标
2、事件分析
3、监测感知
4、风险评估
5、防护体系
6、应急处置
