前言
這篇比較偏資安管理面以 ICS 的角度來說明。
來源
介紹
- 基礎建設使用 ICS
- ICS 被攻擊造成經濟損失、可靠性下降、工業機密洩漏
- 利用資訊安全管理系統,評估 ICS 的安全措施級別並提高安全級別
- ICS 標準
- NIST SP 800-82
- ISA / IEC 62443
- 缺點: 標準過於抽象,且範圍很窄
- ICS 安全控制矩陣(ISCM)
- 建立分類標準
研究背景
其他相關研究
- 研究:ICS 風險測量方法
- 相關研究,基於 ICS 特徵測量風險標準的方法
- Yulia
- 如何測量工業控制系統 SCADA 系統安全級別
- Pamela
- 加強 ICS 的網路安全能力
- James
- 推出 ICS 系統架構中的關鍵安全考慮因素,並描述了 ICS 系統的關鍵漏洞
- Robert
- 對國家基礎設施中使用的 ICS 系統相關的安全事件進行分類,並提供分類系統
- 透過對安全事件的模式分析提出改進方法
- 沒有研究從 ICS 的角度分析安全控制
其他相關標準
- 建立 ICS 安全控制矩陣(ISCM)
- ISO / IEC 27001
- NIST SP 800-53
- ISA / IEC 62443-3-3
- 標準建立 ISCM 時為安全控制定義
- ISO / IEC 27001是
- ISO 國際標準化組織
- 定義資訊保護管理系統要求的國際標準。
- 它是使用最廣泛的資訊保護國際標準
- NIST SP 800–53
- 美國國家標準與技術研究院 (NIST) 制定
- 為了聯邦政府資訊技術系統的網路安全基礎制定的國際標準
- ISA 62443
- 國際自動化協會(ISA)制定
- 以美國為中心的自動化標準機構
- 用來保護 ICS 資訊的國際標準
- 國際自動化協會(ISA)制定
- ISA 62443 3–3
- 描述了ICS系統的安全要求和評級
- 身份驗證、存取控制加密、日誌審核、ICS 軟體安全和 ICS 系統的物理安全的安全技術和安全要求,與每個要求的級別