工业信息安全应急管理理论与架构
上QQ阅读APP看书,第一时间看更新

第一节 工业信息安全相关概念

(一)工业信息安全

1.工业信息安全的内涵

工业信息安全指工业运行过程中的信息安全,涉及工业领域的各个环节,是工业领域信息安全的总称,主要体现为工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全等。工业信息安全防护的目标是通过实施管理和技术措施,保障工业生产所需的通信网络和互联网服务不中断,工业生产设备、工业控制系统及相关信息系统正常稳定运行,贯穿其中的数据不因偶然的或恶意的因素而遭到非授权访问、破坏、更改、泄露,以实现正常的生产过程,完成既定的生产目标。

2.计算机安全

工业信息安全是网络安全的延伸,而计算机安全是网络安全的基础。纵观信息技术(Information Technology,IT)发展史,计算机安全的定义和内涵随着时间推移发生了一系列变化。1969年,计算机安全的概念首次出现于美国兰德公司提交给美国国防部的报告中,该报告指出,“计算机太脆弱了,存在安全问题。”这里的计算机安全主要是指实体安全,即物理安全。20世纪七八十年代,随着各类计算机管理系统的亮相,计算机安全逐步涵盖物理安全、软件与信息内容安全等。当前,国际标准化组织提出计算机安全的定义为“为数据处理系统采取的技术方面和管理方面的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的因素而遭到破坏、更改、泄露”。原公安部计算机管理监察司(后更名为公共信息网络安全监察局)也对计算机安全进行了定义,“计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”

3.网络安全

与计算机安全相同,网络安全的定义和内涵也随着时间推移发生了一系列变化。在2017年6月《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施前,网络安全主要指网络侧安全,即网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或恶意的因素而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断,保护主体为网络上的数据和通信。当前,党中央、国务院高度重视网络安全,将网络安全作为总体国家安全的重要组成部分。《网络安全法》明确提出,“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”。网络安全特指网络空间安全,网络空间是与陆、海、空、天并列的第五大主权空间。现在的网络安全包括网络空间中的电磁设备、信息通信设备、运行数据、系统等存在的所有安全问题,其内涵和外延远超之前的网络安全。

4.工业信息安全的特点

与传统计算机网络安全相比,工业信息安全在保障对象、安全需求、网络和设备环境、通信协议、监管方式等方面有其特点,见表1-1。例如,工业信息安全的最终目的是确保工业(产业)发展的安全,其保障对象包括物理系统,即多种多样的工业生产系统、工业软硬件设备等,其安全需求侧重于工业生产或运行过程的可靠性。由于工业生产环境的软硬件种类与技术手段繁多,协议通用性低、难以统一,传统的网络安全保障体系难以全面覆盖保障对象,因此需要建立更专业的工业信息安全保障体系。

表1-1 传统计算机网络安全与工业信息安全对比

图片表格