3.工业控制系统安全架构
为保护工业控制系统安全性,达到可用性、完整性和保密性等目标,可在管理、操作和技术等三方面着手进行控制,设计具体的安全保护和应对措施。
1)管理控制
管理控制是侧重于风险管理的ICS安全措施。MST SP 800-53在管理控制类下定义了4个控制族:一是风险评价,二是规划,三是系统和服务采购,四是认证、认可和安全评价。其中,风险评价是通过判断发生概率、结果影响和减轻这些影响所需增加的安全控制确定操作、资产或人员面临的风险的过程。规划是指制定维护计划,通过评价、规定和执行安全控制、划分安全等级和对事件作出响应来确保信息系统安全;系统和服务采购是调拨资源以便在信息系统整个生命周期保持系统安全,根据风险评价结果制定采购策略,其中包括要求、 设计准则、测试规程和相关文件等;认证、认可和安全评价是确保规定的控制被正确实施,按意图运行,并产生预期结果。