权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
赛博安全:ENISA白皮书:我们能否从工业控制系统/SCADA安全事故学到些什么?
2013-10-11
    [据TMCnet网站2013年10月8日报道]欧盟的赛博安全机构ENISA今日发布了一份白皮书,提供了工业控制系统(ICS)/SCADA对赛博安全攻击事故的敏捷和综合反应的预防和准备建议。最近越来越多的针对工业控制系统/SCADA的安全事故引发了许多组织对应对突发事件能力以及分析能力问题的思考。该机构还强调,诸如事后分析之类的积极主动的学习环境是关键。
    ICS被广泛用于工业过程控制、产品的生产和分销。而商业领域往往使用过时的现成软件。知名的ICS类型包括监控和数据采集(SCADA),而SCADA系统是最大的ICS群。近期发生的ICS/SCADA事故突显了良好治理和控制SCADA基础设施的重要性。尤其是关键事件的反应能力,以及对攻击结果的分析能力,该机构强调对诸如此类事件的学习能力是至关重要的。
    事后事故分析的目的是为了获得事件相关的深入的信息。这样做能够依靠强有力的证据来应对国内和外来威胁性质的变化,同时确保有充足的学习基础来部署弹性应对系统。
    积极主动的学习环境能反过来加强对赛博事故的快速响应和事后分析能力,对此我们确定了四个关键点:补充赛博和物理空间的关键事故响应小组之间交叠的现有技术基础和事后分析的专业知识;通过更好地认识数字证据可能在何处被发现,以及该采取怎样适当的行动能将其保存好等措施,来促进赛博和物理空间响应过程的整合;采取能更好保存数字证据的方式设计和配置系统;增强组织和州际间的协作努力。(工业和信息化部电子科学技术情报研究所  颉靖)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2021 版权所有 京ICP备10013389号-1