結構原理電機siemens,6SE64402UC175AA1
平衡投資風險是一項非常復雜的決策。這個需要
考慮可能的威脅級別,實施的成本
并保持各種安全措施和
流程,成功安全事件的影響,
和其他因素。企業(yè)和組織各不相同
廣泛地在他們執(zhí)行徹底和
綜合風險分析,但涉及ICS,
他們必須找到進行風險分析的方法
緩解日常和關鍵過程。
目前,企業(yè)將過2%的ICS預算用于網絡
安全性,不包括內部人員成本。在未來,網絡安全
幾乎肯定會獲得更大比例的ICS預算。 (企業(yè)IT
花費大約3.5%的IT預算用于網絡安全。)增加
支出主要與更廣泛的監(jiān)管相關聯
懲罰,網絡安全的動態(tài)性以及安全性的演變
技術。這意味著企業(yè)應該確定自己的
風險分析和相關的預算編制過程就足夠了。
ICS安全策略,組件和流程具有不同的生命周期
比控制系統本身。控制組件專為
一個目的,安裝,然后只是運作多年。廣泛
對控件組件的更改通常只在觸發(fā)時觸發(fā)
更新或廢棄他們的系統
組件,這不是很常見。
ICS網絡安全元素的生命周期是
更有活力,更的驅動力
按行業(yè)趨勢。例如,法規(guī)
通常有合規(guī)時間表
更改ICS安全組件和
流程,獨立于ICS所有者業(yè)務
計劃。此外,改變威脅和新的
漏洞意味著安全流程和組件必須改變
繼續(xù)履行其職能。其他影響包括改變
ICS所有者 - 關系以及設備安全合規(guī)性的演變
測試。
ICS運營商始終掌握與網絡相關的行業(yè)趨勢至關重要
安全性并確保自己的戰(zhàn)略,投資和流程
保持步伐。
關鍵的國家基礎設施行業(yè),如能源,化學品,
和水,由于受到影響的風險,經歷了外部的審查
大部分公眾。至少在美國,這種高風險已經存在
刺激制定可能導致財務的法規(guī)和指導方針
對ICS所有者的處罰。
就北美電力工業(yè)而言,NERC(北美
電氣性公司)已經制定了詳細的標準
ICS必須遵循的關鍵基礎設施保護(CIP)
業(yè)主(見圖)。
結構原理電機siemens,6SE64402UC175AA1
021-39526589
網址:2i4bx9r.cn
地 址:上海市嘉定區(qū)嘉涌路99弄
6號樓713室