《表2 美国工控信息安全标准进展情况》
美国国家标准技术研究院(N I S T)、美国国土安全部(DHS)等机构致力于美国工控信息安全标准的建设。美国标准主要在三个领域:一是美国工控信息安全标准集中在石油天然气领域,美国能源部(DOE)于2002年发布《提高S C A D A系统网络安全2 1步》,D H S于2 0 0 5年发布《加强S C A D A系统及工业控制系统的安全》,NIST于2006年发布《中等健壮环境下的SCADA系统现场设备保护轮廓(NIST/P C S R F)》,同年,美国天然气协会(A G A)发布《SCADA通信加密保护规范(AGA Report N O.1 2)》,2 0 0 9年美国石油协会(A P I)发布《管道SCADA安全(API1164)》;二是美国针对电力、核电领域工控系统信息安全出台相应的标准,NIST于2010年发布《智能电网安全指南(NIST IR7628)》,北美电力可靠性委员会(NERC)于2011年发布《北美大电力可靠性规范(NERCCIP002-009)》;三是美国发布了一系列通用工控信息安全标准,美国国家标准技术研究院(NIST),2004年发布《系统保护轮廓——工业控制系统(NIST IR7176)》,2 0 0 7年发布《联邦信息系统和组织建议的安全控制(NIST SP800-53)》,2010年发布《工业控制系统安全指南(NIST SP800-82)》,2 0 1 4年发布《改善监管基础设施网络安全框架》,美国国土安全部(D H S)也发布了一系列工业控制信息安全标准,2009年发布《控制系统安全一览表:标准推荐》,2 0 1 0年发布《工业控制系统安全评估指南》和《工业控制系统远程访问配置管理指南》美国工控信息安全标准进展情况如表2所示。
图表编号 | XD00915200 严禁用于非法目的 |
---|---|
绘制时间 | 2018.02.25 |
作者 | 刘金芳 |
绘制单位 | 赛迪智库网络空间研究所 |
更多格式 | 高清、无水印(增值服务) |