鹏展网络传媒

2022年7月，中国信息通信研究院依托工业互联网安全技术试验与测评工业和信息化部重点实验室建设的检测评估体系和技术能力，已通过国家认可认证监督管理委员会和中国合格评定国家认可委员会的现场评审，获得了国家和团体安全标准、以及欧洲电信标准化委员会消费者物联网设备网络安全基线标准共12项检测能力的CMA资质认定和CNAS认可，覆盖网络关键设备、网络互联设备、消费者物联网设备、服务器等，可编程序控制器、工业控制系统现场测控设备等工业控制设备，以及网络防火墙、工业控制系统专用防火墙、工业控制网络安全隔离与信息交换系统、工业控制系统网络审计产品、工业控制网络监测产品等安全产品。

工业控制系统信息安全与传统的IP信息网络安全的主要区别在于：安全需求不同；安全补丁与升级机制存在的区别；实时性方面的差异；安全保护优先级方面的差异；安全防护技术适应性方面的差异。总的来说，传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等)，这些能够帮助我们阻止和响应针对工业控制系统的攻击。

澳大利亚马卢奇污水处理厂非法入侵事件。借鉴现实世界的真实案例，本书将教你会你保护关键基础设施系统所必需的方法和安全措施，同时将有助你加速识别这种特有的挑战。本书首先介绍工业控制系统（ICS）技术，包括ICS架构、通信介质及协议等，接着介绍ICS（不）安全问题，然后剖析了个ICS相关的攻击场景，ICS安全话题亦有涉猎，包括网络分割、深度防御策略及保护方案等。

但是随着近年来信息技术的快速发展，工控系统越来越开放，更多的采用通用操作系统、通讯协议和标准，与信息化系统结合也越来越紧密，信息安全的问题也就显得尤为突出，“震网”病毒事件为我们敲响了警钟。早在2010年我们就向工信部信息安全协调司提交了“关于工业控制系统信息安全应当引起高度重视的情况报告和相关管理建议”，工控系统在我国已经广泛应用于国民经济的各主要行业和领域，成为国家关键基础设施的重要组成，但是绝大部分采用国外产品，一旦出现问题往往是灾难性的，造成的损失也是巨大的，因此工控系统的安全问题是关系国家经济安全和战略安全的重要问题。