《表2 美国工控信息安全标准进展情况》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《欧美工控信息安全标准建设现状及启示》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

美国国家标准技术研究院（N I S T）、美国国土安全部（DHS）等机构致力于美国工控信息安全标准的建设。美国标准主要在三个领域:一是美国工控信息安全标准集中在石油天然气领域，美国能源部（DOE）于2002年发布《提高S C A D A系统网络安全2 1步》，D H S于2 0 0 5年发布《加强S C A D A系统及工业控制系统的安全》，NIST于2006年发布《中等健壮环境下的SCADA系统现场设备保护轮廓（NIST/P C S R F）》，同年，美国天然气协会（A G A）发布《SCADA通信加密保护规范（AGA Report N O.1 2）》，2 0 0 9年美国石油协会（A P I）发布《管道SCADA安全（API1164）》；二是美国针对电力、核电领域工控系统信息安全出台相应的标准，NIST于2010年发布《智能电网安全指南（NIST IR7628）》，北美电力可靠性委员会（NERC）于2011年发布《北美大电力可靠性规范（NERCCIP002-009）》；三是美国发布了一系列通用工控信息安全标准，美国国家标准技术研究院（NIST），2004年发布《系统保护轮廓——工业控制系统（NIST IR7176）》，2 0 0 7年发布《联邦信息系统和组织建议的安全控制（NIST SP800-53）》，2010年发布《工业控制系统安全指南（NIST SP800-82）》，2 0 1 4年发布《改善监管基础设施网络安全框架》，美国国土安全部（D H S）也发布了一系列工业控制信息安全标准，2009年发布《控制系统安全一览表:标准推荐》，2 0 1 0年发布《工业控制系统安全评估指南》和《工业控制系统远程访问配置管理指南》美国工控信息安全标准进展情况如表2所示。