公安部三所 田原

《工業(yè)控制系統(tǒng)信息安全淺析》（節(jié)選）

公安部三所 田原

5 對我國工控安全工作的建議

目前，國外的工控信息安全領(lǐng)域經(jīng)過十多年的發(fā)展，已經(jīng)形成了一套含風(fēng)險信息發(fā)布、共享、風(fēng)險漏洞處理、安全態(tài)勢預(yù)警感知和響應(yīng)多個環(huán)節(jié)在內(nèi)的完善信息安全事件響應(yīng)隊伍和具有強(qiáng)大的漏洞驗(yàn)證分析和技術(shù)支撐能力的機(jī)構(gòu)；對于工控信息安全產(chǎn)品和系統(tǒng)的測試與評估，也有較為完善的標(biāo)準(zhǔn)、評估體系和豐富的評估測試工具。對比國外的發(fā)展趨勢，我國的工控安全工作應(yīng)該在以下幾個方面進(jìn)行借鑒和思考：（1）對風(fēng)險處理機(jī)制進(jìn)一步完善，共享工控安全風(fēng)險信息；（2）檢測審計工控安全異常數(shù)據(jù)，關(guān)聯(lián)分析構(gòu)成預(yù)警體系；（3）相關(guān)研究機(jī)構(gòu)成立響應(yīng)小組，打造應(yīng)急相應(yīng)技術(shù)團(tuán)隊；（4）加強(qiáng)工控信息安全標(biāo)準(zhǔn)制定，規(guī)范產(chǎn)品系統(tǒng)測試評估；（5）對重點(diǎn)行業(yè)定期檢查和認(rèn)證，構(gòu)建我國工控安全認(rèn)證。