結(jié)構(gòu)原理電機siemens,6SE64402UC175AA1
平衡投資風(fēng)險是一項非常復(fù)雜的決策。這個需要
考慮可能的威脅級別,實施的成本
并保持各種安全措施和
流程,成功安全事件的影響,
和其他因素。企業(yè)和組織各不相同
廣泛地在他們執(zhí)行徹底和
綜合風(fēng)險分析,但涉及ICS,
他們必須找到進行風(fēng)險分析的方法
緩解日常和關(guān)鍵過程。
目前,企業(yè)將過2%的ICS預(yù)算用于網(wǎng)絡(luò)
安全性,不包括內(nèi)部人員成本。在未來,網(wǎng)絡(luò)安全
幾乎肯定會獲得更大比例的ICS預(yù)算。 (企業(yè)IT
花費大約3.5%的IT預(yù)算用于網(wǎng)絡(luò)安全。)增加
支出主要與更廣泛的監(jiān)管相關(guān)聯(lián)
懲罰,網(wǎng)絡(luò)安全的動態(tài)性以及安全性的演變
技術(shù)。這意味著企業(yè)應(yīng)該確定自己的
風(fēng)險分析和相關(guān)的預(yù)算編制過程就足夠了。
ICS安全策略,組件和流程具有不同的生命周期
比控制系統(tǒng)本身??刂平M件專為
一個目的,安裝,然后只是運作多年。廣泛
對控件組件的更改通常只在觸發(fā)時觸發(fā)
更新或廢棄他們的系統(tǒng)
組件,這不是很常見。
ICS網(wǎng)絡(luò)安全元素的生命周期是
更有活力,更的驅(qū)動力
按行業(yè)趨勢。例如,法規(guī)
通常有合規(guī)時間表
更改ICS安全組件和
流程,獨立于ICS所有者業(yè)務(wù)
計劃。此外,改變威脅和新的
漏洞意味著安全流程和組件必須改變
繼續(xù)履行其職能。其他影響包括改變
ICS所有者 - 關(guān)系以及設(shè)備安全合規(guī)性的演變
測試。
ICS運營商始終掌握與網(wǎng)絡(luò)相關(guān)的行業(yè)趨勢至關(guān)重要
安全性并確保自己的戰(zhàn)略,投資和流程
保持步伐。
關(guān)鍵的國家基礎(chǔ)設(shè)施行業(yè),如能源,化學(xué)品,
和水,由于受到影響的風(fēng)險,經(jīng)歷了外部的審查
大部分公眾。至少在美國,這種高風(fēng)險已經(jīng)存在
刺激制定可能導(dǎo)致財務(wù)的法規(guī)和指導(dǎo)方針
對ICS所有者的處罰。
就北美電力工業(yè)而言,NERC(北美
電氣性公司)已經(jīng)制定了詳細的標準
ICS必須遵循的關(guān)鍵基礎(chǔ)設(shè)施保護(CIP)
業(yè)主(見圖)。
結(jié)構(gòu)原理電機siemens,6SE64402UC175AA1
021-39526589
網(wǎng)址:admorocco.com
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室