逆向发展过程中标准难落地。为应对工控系统的安全风险,近年来我国参考国外标准体系,制定并颁布了多项行业安全管理和技术标准,对产业的发展起到了显著的规范和引导作用。但国外标准体系是在大量应用实践基础上总结而来的,我国则是先有标准,再发展满足市场需求且成本合理的解决方案,是一个逆向发展的过程,突出的挑战在于标准如何能够落地,这对于安全厂商的技术能力和用户企业的应用水平都有较高要求,需要大量经验丰富、精通工控和安全技术的研发和应用人才。
工业企业应用安全解决方案过程中轻视安全管理。面对工业控制的安全隐患,用户企业延续信息安全防护的旧思路,认为工控系统安全属于纯技术问题,要求工控系统厂商提供整改方案,或者转向第三方厂商购买安全解决方案。但安全防护不只是技术问题,更重要的是通过流程制度对安全脆弱性进行控制,并保证人员对流程制度的坚决执行。很多情况下,安全事故的发生和关键信息的泄露,人的因素至关重要。如何使安全管理融入到日常管理的流程,并强化落实流程的执行,加强人员的管理,是工业企业必须认真思考和解决的问题。
安全厂商开发解决方案过程中忽视安全治理体系。在能源、电力等关键部门迫切的工控系统安全整改需求推动之下,我国工控系统安全市场快速扩大,吸引了大量传统IT信息安全厂商的进入。工控系统安全防护是一个综合治理体系,既强调保障工控系统的高可用性和高可靠性,还要防范安全事件可能对工业基础设施以及人员生命安全带来的威胁。
逆向发展过程中标准难落地。为应对工控系统的安全风险,近年来我国参考国外标准体系,制定并颁布了多项行业安全管理和技术标准,对产业的发展起到了显著的规范和引导作用。但国外标准体系是在大量应用实践基础上总结而来的,我国则是先有标准,再发展满足市场需求且成本合理的解决方案,是一个逆向发展的过程,突出的挑战在于标准如何能够落地,这对于安全厂商的技术能力和用户企业的应用水平都有较高要求,需要大量经验丰富、精通工控和安全技术的研发和应用人才。
工业企业应用安全解决方案过程中轻视安全管理。面对工业控制的安全隐患,用户企业延续信息安全防护的旧思路,认为工控系统安全属于纯技术问题,要求工控系统厂商提供整改方案,或者转向第三方厂商购买安全解决方案。但安全防护不只是技术问题,更重要的是通过流程制度对安全脆弱性进行控制,并保证人员对流程制度的坚决执行。很多情况下,安全事故的发生和关键信息的泄露,人的因素至关重要。如何使安全管理融入到日常管理的流程,并强化落实流程的执行,加强人员的管理,是工业企业必须认真思考和解决的问题。
安全厂商开发解决方案过程中忽视安全治理体系。在能源、电力等关键部门迫切的工控系统安全整改需求推动之下,我国工控系统安全市场快速扩大,吸引了大量传统IT信息安全厂商的进入。工控系统安全防护是一个综合治理体系,既强调保障工控系统的高可用性和高可靠性,还要防范安全事件可能对工业基础设施以及人员生命安全带来的威胁。