工控安全企業(yè)信息管理背景

我們知道,工控企業(yè)在運轉(zhuǎn)、發(fā)展的過程中,需要技術(shù)、大型設(shè)備的支持,設(shè)備的正常運轉(zhuǎn)、高效運作是企業(yè)生存和發(fā)展的前提,那么既然是機器就需要軟件和系統(tǒng)的支持,這就給了在全球范圍內(nèi)從事不法活動的網(wǎng)絡(luò)組織創(chuàng)造了條件。

機臺的成本是較為高昂的,在這種情況下,有的企業(yè)機臺一用就是幾年、十幾年,而軟件方面的信息科技則是發(fā)展迅速,這就造成了機臺的軟件系統(tǒng)更新跟不上,沒有及時打好補丁和安裝新的殺毒軟件,使得這些機臺很快被不法分子盯上,隨時隨地處于被網(wǎng)絡(luò)攻擊的威脅之下。

工控企業(yè)機臺信息安全管理的必要性

有的企業(yè)可能會認為,我這好幾年都過來了,機臺也沒有問題,以后也不會有問題。而問題點就恰恰在經(jīng)過這些年的運作,如今的機臺設(shè)備存在諸多問題??紤]到保證企業(yè)的生產(chǎn)效率,機臺里可能不會安裝會對機臺運作效率產(chǎn)生影響的殺毒軟件,而由于軟件系統(tǒng)方面也長期沒有進行更新、打補丁,導(dǎo)致一系列的漏洞暴露在隨時被入侵的威脅之中,一旦被勒索病毒劫持,首先就會影響企業(yè)的生產(chǎn)、運作,完不成訂單,不僅是金錢的損失,更是行業(yè)內(nèi)的信譽的損失,機臺本身也會受到影響等等,在這一系列的負面情況下,企業(yè)將會遭受前所未有的損失和危機。

工控企業(yè)信息安全管理的4個要點

一、風(fēng)險管理架構(gòu)

在進行風(fēng)險管控之前,所有與之有關(guān)的人員都需要進行信息安全管理的培訓(xùn),在個人意識上提升機臺信息安全的重要性,了解并熟悉內(nèi)部的規(guī)則,熟悉保密規(guī)則、權(quán)限管控規(guī)則,在自己的位置做好自己的事。

風(fēng)險管控流程

風(fēng)險管控的負責人需要做到的大概有4點,即計劃、執(zhí)行、檢視、改善,不斷地完善規(guī)則、優(yōu)化規(guī)則,制定出更優(yōu)的處理方案。

二、工控資產(chǎn)盤點與風(fēng)險辨識

為界定納管的工控場域范圍,執(zhí)行資產(chǎn)盤點,風(fēng)險辨識可透過以下兩種方式進行,加以綜合考量:

問題分析方式:進行工控風(fēng)險預(yù)測評估,以衡量工控場域內(nèi)外部威脅。

工控弱點檢測分析