工控安全企業(yè)信息管理背景

我們知道,工控企業(yè)在運(yùn)轉(zhuǎn)、發(fā)展的過程中,需要技術(shù)、大型設(shè)備的支持,設(shè)備的正常運(yùn)轉(zhuǎn)、高效運(yùn)作是企業(yè)生存和發(fā)展的前提,那么既然是機(jī)器就需要軟件和系統(tǒng)的支持,這就給了在全球范圍內(nèi)從事不法活動(dòng)的網(wǎng)絡(luò)組織創(chuàng)造了條件。

機(jī)臺(tái)的成本是較為高昂的,在這種情況下,有的企業(yè)機(jī)臺(tái)一用就是幾年、十幾年,而軟件方面的信息科技則是發(fā)展迅速,這就造成了機(jī)臺(tái)的軟件系統(tǒng)更新跟不上,沒有及時(shí)打好補(bǔ)丁和安裝新的殺毒軟件,使得這些機(jī)臺(tái)很快被不法分子盯上,隨時(shí)隨地處于被網(wǎng)絡(luò)攻擊的威脅之下。

工控企業(yè)機(jī)臺(tái)信息安全管理的必要性

有的企業(yè)可能會(huì)認(rèn)為,我這好幾年都過來了,機(jī)臺(tái)也沒有問題,以后也不會(huì)有問題。而問題點(diǎn)就恰恰在經(jīng)過這些年的運(yùn)作,如今的機(jī)臺(tái)設(shè)備存在諸多問題。考慮到保證企業(yè)的生產(chǎn)效率,機(jī)臺(tái)里可能不會(huì)安裝會(huì)對(duì)機(jī)臺(tái)運(yùn)作效率產(chǎn)生影響的殺毒軟件,而由于軟件系統(tǒng)方面也長期沒有進(jìn)行更新、打補(bǔ)丁,導(dǎo)致一系列的漏洞暴露在隨時(shí)被入侵的威脅之中,一旦被勒索病毒劫持,首先就會(huì)影響企業(yè)的生產(chǎn)、運(yùn)作,完不成訂單,不僅是金錢的損失,更是行業(yè)內(nèi)的信譽(yù)的損失,機(jī)臺(tái)本身也會(huì)受到影響等等,在這一系列的負(fù)面情況下,企業(yè)將會(huì)遭受前所未有的損失和危機(jī)。

工控企業(yè)信息安全管理的4個(gè)要點(diǎn)

一、風(fēng)險(xiǎn)管理架構(gòu)

在進(jìn)行風(fēng)險(xiǎn)管控之前,所有與之有關(guān)的人員都需要進(jìn)行信息安全管理的培訓(xùn),在個(gè)人意識(shí)上提升機(jī)臺(tái)信息安全的重要性,了解并熟悉內(nèi)部的規(guī)則,熟悉保密規(guī)則、權(quán)限管控規(guī)則,在自己的位置做好自己的事。

風(fēng)險(xiǎn)管控流程

風(fēng)險(xiǎn)管控的負(fù)責(zé)人需要做到的大概有4點(diǎn),即計(jì)劃、執(zhí)行、檢視、改善,不斷地完善規(guī)則、優(yōu)化規(guī)則,制定出更優(yōu)的處理方案。

二、工控資產(chǎn)盤點(diǎn)與風(fēng)險(xiǎn)辨識(shí)

為界定納管的工控場域范圍,執(zhí)行資產(chǎn)盤點(diǎn),風(fēng)險(xiǎn)辨識(shí)可透過以下兩種方式進(jìn)行,加以綜合考量:

問題分析方式:進(jìn)行工控風(fēng)險(xiǎn)預(yù)測評(píng)估,以衡量工控場域內(nèi)外部威脅。

工控弱點(diǎn)檢測分析