您现在的位置: 广州热线 > 互联网 > 正文

风险分析是工业互联网安全的基础

来源:广州热线综合

时间:2019-09-17 15:21
风险分析是工业互联网安全的基础



近日,十部委联合印发《加强工业互联网安全工作的指导意见》(以下简称《意见》),以指导工业互联网安全体系顶层规划的贯彻落实,加快工业互联网安全保障体系构建,提升工业互联网安全保障能力,促进工业互联网高质量发展,护航制造强国和网络强国战略实施。《意见》指出,应根据安全风险程度等因素,对企业实施分类分级管理,建立健全重点设备装置和系统平台联网前后的风险评估等制度,开展安全评估认证,推动工业互联网安全科技创新与产业发展。

风险分析是工业互联网安全的基础

安全的本质是“没有不可接受的风险”。在工业领域,风险总是伴随着技术的发展进步而不断出现。人类有意识的风险防范可以追溯到中世纪时代。17世纪后半叶,蒸汽机的发明使生产进入机械化时代,生产中的风险问题随之而来,机械伤人损物事故频繁出现;19世纪末,电的发明推进了电气时代的到来,电气的巨大能量一旦应用失误或控制不力,就会转化成极具破坏的力量。在沉痛的代价下,风险防范技术不断发展进步。

工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。互联网为工业带来便利之时,也带来了严峻风险问题。尤其是网络安全和工业自动化控制系统信息安全问题引发的事故案例正快速增加。传统的工业安全保障措施已经不能适应网络融合趋势下的风险控制要求,转型升级需求迫切。

工业互联网安全保障应以风险分析为基础,提出风险管控目标。不以风险分析为基础的安全保障,往往存在以下现象:

过保护。不论风险大小或者是不是有必要关注的风险,即各种保护措施齐上或者直接使用最高安全级别的防护设施,造成资源浪费、后期运行维护负担过重,甚至由于保护措施或管理程序本身不必要的复杂性带来新的风险。

欠保护。对风险后果影响程度的估计严重不足,在人员素质、管理规范、技术措施、应急处置等等一个或多个方面未系统性规划和落实,导致存在大量风险隐患。

错保护。对风险的根本原因没有辨识清楚,认识不充分,安全措施没有针对性,保护效率不高。

技术受限下的保护空白。新技术发展在带来产业变革和文明进步的同时,不成熟条件下的应用,设计制造缺陷、保护经验缺失等,也容易造成生命丧失、健康危害、环境污染等各种恶劣问题。

开展风险分析,可以识别出受保护对象的风险点、风险事件、风险事件的起因、可能的影响后果、适合的保护措施、标准法规的符合性、贯彻实施的可行性等等,做到有的放矢。

上一篇:哪家公司对互联网的发展贡献最大? 下一篇:没有了

版权与免责声明:

①凡本网注明"来源:广州热线"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于广州热线,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利,读者热线:0755-83532025 。

关于我们 - 广告服务 - 热线招聘 - 商务合作 - 广州热线合作联系邮箱:sheng6665588@gmail.com
广州热线 SZONLINE.NET ©1997-2016 运营维护:深圳市都市在线网络技术有限公司 广东省通信管理局:粤B2-20080137 网站备案:粤ICP备16039037号-1