結(jié)構(gòu)原理電機(jī)siemens,6SE64402UC175AA1
平衡投資風(fēng)險(xiǎn)是一項(xiàng)非常復(fù)雜的決策。這個(gè)需要
考慮可能的威脅級(jí)別,實(shí)施的成本
并保持各種安全措施和
流程,成功安全事件的影響,
和其他因素。企業(yè)和組織各不相同
廣泛地在他們執(zhí)行徹底和
綜合風(fēng)險(xiǎn)分析,但涉及ICS,
他們必須找到進(jìn)行風(fēng)險(xiǎn)分析的方法
緩解日常和關(guān)鍵過程。
目前,企業(yè)將過2%的ICS預(yù)算用于網(wǎng)絡(luò)
安全性,不包括內(nèi)部人員成本。在未來,網(wǎng)絡(luò)安全
幾乎肯定會(huì)獲得更大比例的ICS預(yù)算。 (企業(yè)IT
花費(fèi)大約3.5%的IT預(yù)算用于網(wǎng)絡(luò)安全。)增加
支出主要與更廣泛的監(jiān)管相關(guān)聯(lián)
懲罰,網(wǎng)絡(luò)安全的動(dòng)態(tài)性以及安全性的演變
技術(shù)。這意味著企業(yè)應(yīng)該確定自己的
風(fēng)險(xiǎn)分析和相關(guān)的預(yù)算編制過程就足夠了。
ICS安全策略,組件和流程具有不同的生命周期
比控制系統(tǒng)本身??刂平M件專為
一個(gè)目的,安裝,然后只是運(yùn)作多年。廣泛
對(duì)控件組件的更改通常只在觸發(fā)時(shí)觸發(fā)
更新或廢棄他們的系統(tǒng)
組件,這不是很常見。
ICS網(wǎng)絡(luò)安全元素的生命周期是
更有活力,更的驅(qū)動(dòng)力
按行業(yè)趨勢(shì)。例如,法規(guī)
通常有合規(guī)時(shí)間表
更改ICS安全組件和
流程,獨(dú)立于ICS所有者業(yè)務(wù)
計(jì)劃。此外,改變威脅和新的
漏洞意味著安全流程和組件必須改變
繼續(xù)履行其職能。其他影響包括改變
ICS所有者 - 關(guān)系以及設(shè)備安全合規(guī)性的演變
測(cè)試。
ICS運(yùn)營(yíng)商始終掌握與網(wǎng)絡(luò)相關(guān)的行業(yè)趨勢(shì)至關(guān)重要
安全性并確保自己的戰(zhàn)略,投資和流程
保持步伐。
關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施行業(yè),如能源,化學(xué)品,
和水,由于受到影響的風(fēng)險(xiǎn),經(jīng)歷了外部的審查
大部分公眾。至少在美國(guó),這種高風(fēng)險(xiǎn)已經(jīng)存在
刺激制定可能導(dǎo)致財(cái)務(wù)的法規(guī)和指導(dǎo)方針
對(duì)ICS所有者的處罰。
就北美電力工業(yè)而言,NERC(北美
電氣性公司)已經(jīng)制定了詳細(xì)的標(biāo)準(zhǔn)
ICS必須遵循的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)
業(yè)主(見圖)。
結(jié)構(gòu)原理電機(jī)siemens,6SE64402UC175AA1
021-39526589
網(wǎng)址:www.wiua.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號(hào)樓713室