工控信息安全

网络信息与网络安全有什么不同

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。网络信息没有太大的区别，两者没有特别清晰的划界，有重叠的部分。 一般的说 信息安全工程师是在网络安全之上的 一般信息 安全工程师要学习的内容有:Linux安全强化、 Windows安全强化，攻击技术与防御、病毒分析 与防御，密码编码学、应用加密技术、攻击与 渗透技术、入侵监测系统、防火墙技术等等 而网络安全工程师一般都会去考CCNA CCNP CCNA之类的、 网络安全侧重于研究网络环境下的计算机安全； 信息安全侧重于计算机数据和信息的安全

网络信息安全与工控安全有何不同

工业控制系统信息安全与传统的IP信息网络安全的主要区别在于：安全需求不同；安全补丁与升级机制存在的区别；实时性方面的差异；安全保护优先级方面的差异；安全防护技术适应性方面的差异。

总的来说，传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等)，这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而，传统意义上讲，计算机信息安全研究关注于信息的保护，研究人员是不会考虑攻击如何影响评估和控制算法以及最终攻击是如何影响物理世界的。

工控安全和工业互联网安全有什么区别

实际上工控安全和工业互联网安全是两个不同的类型，因为工控安全指的是工厂生产实际应用的相关智能设备和相关内网连接的相关设备的安全应用。各类型最常见的就是如何把内网的这些应用和外网也就是所谓的互联网连接在一起。所谓的内网控制，也就是我们理解为独立的，一个工厂内部的所有机器连接，在一个互联网，中中这个互联网是内网建立的，而无需建立互联网，但许许多多的集团或者大公司，未来控制，为了进一步的去加强管理，他们会去连接专用的通道，也就是联网连了互联网之后，就会有一些安全存在，最近最常见的一次事件，就是台电的，内网被控制。所以我们可以单纯的理解为如果工控安全指的是工业生产安全的控制，那么互联网安全讲的是整个互联网的安全，这是两个不同的领域应用。

工业控制系统信息安全分级规范单位是什么

国家标准GB/T 36324-2018 《信息安全技术 工业控制系统信息安全分级规范》 于2018年6月7日正式发布，并将于2019年1月1日正式实施。该标准由江南天安担任第一起草人单位，根据工信部协函[2012]579号文件和全国信息安全标准化技术委员会秘书处下达的国家信息安全战略研究与标准制定工作专项项目任务书编制，适用于工业自动化生产企业以及相关行政管理部门，为工业控制系统信息安全等级的划分提供指导，为工业控制系统信息安全的规划、设计、实现、运维以及评估和管理提供依据。



为贯彻落实国家关于切实加强工业控制系统信息安全管理的精神，实现对工业控制系统信息安全应采取分等级管理的要求，本标准的关键内容围绕如下几个方面：



（一）工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，有必要规范工业控制系统信息安全管理，对工业控制系统信息安全采取等级化管理；

（二）在本标准之前没有针对工业控制系统信息安全等级定义的上位标准，故本标准以“5.3工业控制系统信息安全等级特征”，对工业控制系统信息安全等级作了定义；

（三）为具有可操作性，本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法，提出了等级划分模型和定级要素，以及相关的表格；

（四）兼顾工业控制系统信息安全级别具有工业控制系统的特殊性、专用性，以及国内信息安全保护等级、国际标准IEC62443的兼容性，同时完全符合工信部451号文件要求；

（五）基于工业控制系统安全等级在信息安全管理、规划设计和运行维护方面的需要，工业控制系统信息安全定级对象可以是一个具体的、完整的工业控制系统，也可以是这个工业控制系统中相对独立的一部分。



整体来说，本标准规定了以工业控制系统风险影响为基准的工业控制系统信息安全等级划分规则和定级方法，提出了等级模型和定级要素，明确了各个等级工业控制系统所具备的潜在风险影响、信息安全威胁、信息安全能力和信息安全管理方面的特征。



此外，由江南天安参与编写的国家标准GB/T 36323-2018 《信息安全技术工业控制系统安全管理基本要求》和GB/T 36470-2018 《信息安全技术工业控制系统现场测控设备通用安全功能要求》也同期发布。【摘要】
工业控制系统信息安全分级规范单位是什么【提问】
国家标准GB/T 36324-2018 《信息安全技术 工业控制系统信息安全分级规范》 于2018年6月7日正式发布，并将于2019年1月1日正式实施。该标准由江南天安担任第一起草人单位，根据工信部协函[2012]579号文件和全国信息安全标准化技术委员会秘书处下达的国家信息安全战略研究与标准制定工作专项项目任务书编制，适用于工业自动化生产企业以及相关行政管理部门，为工业控制系统信息安全等级的划分提供指导，为工业控制系统信息安全的规划、设计、实现、运维以及评估和管理提供依据。



为贯彻落实国家关于切实加强工业控制系统信息安全管理的精神，实现对工业控制系统信息安全应采取分等级管理的要求，本标准的关键内容围绕如下几个方面：



（一）工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，有必要规范工业控制系统信息安全管理，对工业控制系统信息安全采取等级化管理；

（二）在本标准之前没有针对工业控制系统信息安全等级定义的上位标准，故本标准以“5.3工业控制系统信息安全等级特征”，对工业控制系统信息安全等级作了定义；

（三）为具有可操作性，本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法，提出了等级划分模型和定级要素，以及相关的表格；

（四）兼顾工业控制系统信息安全级别具有工业控制系统的特殊性、专用性，以及国内信息安全保护等级、国际标准IEC62443的兼容性，同时完全符合工信部451号文件要求；

（五）基于工业控制系统安全等级在信息安全管理、规划设计和运行维护方面的需要，工业控制系统信息安全定级对象可以是一个具体的、完整的工业控制系统，也可以是这个工业控制系统中相对独立的一部分。



整体来说，本标准规定了以工业控制系统风险影响为基准的工业控制系统信息安全等级划分规则和定级方法，提出了等级模型和定级要素，明确了各个等级工业控制系统所具备的潜在风险影响、信息安全威胁、信息安全能力和信息安全管理方面的特征。



此外，由江南天安参与编写的国家标准GB/T 36323-2018 《信息安全技术工业控制系统安全管理基本要求》和GB/T 36470-2018 《信息安全技术工业控制系统现场测控设备通用安全功能要求》也同期发布。【回答】
供您参考一下哟，希望对您的问题有所帮助 亲~【回答】

18.工业控制系统信息安全分级规范什么时间开始实施?

工业控制系统安全标准系列(GB/T 36324-2018)：2012年标准承接单位开始着手标准编写的工作，于2018年6月标准正式发布。为您服务是我的荣幸，您可以提问职场相关的其他问题，或者进一步详细描述您当前的问题，让答主这边为您更好的解答，做更好的服务，感谢您对我们的理解与配合！！！！！
【摘要】
18.工业控制系统信息安全分级规范什么时间开始实施?【提问】
工业控制系统安全标准系列(GB/T 36324-2018)：2012年标准承接单位开始着手标准编写的工作，于2018年6月标准正式发布。为您服务是我的荣幸，您可以提问职场相关的其他问题，或者进一步详细描述您当前的问题，让答主这边为您更好的解答，做更好的服务，感谢您对我们的理解与配合！！！！！
【回答】
工业控制系统安全标准系列(GB/T 36324-2018)：2012年标准承接单位开始着手标准编写的工作，于2018年6月标准正式发布。为您服务是我的荣幸，您可以提问职场相关的其他问题，或者进一步详细描述您当前的问题，让答主这边为您更好的解答，做更好的服务，感谢您对我们的理解与配合！！！！！
【回答】

系统安全漏洞有哪些？

1、快速用户切换漏洞
　　WindowsXP快速用户切换功能存在漏洞，当你单击“开始”/“注销”/“切换用户”启动快速用户切换功能，在传统登录方法下重试登录一个用户名时，系统会误认为有暴力猜解攻击，因而会锁定全部非管理员账号。
　　安全对策：单击控制面板/用户账户/更改用户登录或注销的方式，取消“使用快速用户切换”，以便禁用用户快速切换功能。
　　2、UPnP服务漏洞
　　UPnp眼下算是比较先进的技术，已经包含在WindowsXP中，这本是件好事，但却惹出了麻烦，因为UPnp会带来一些安全漏洞。黑客利用这类漏洞可以取得其他PC的完全控制权，或者发动DOS攻击。如果他知道某一PC的IP地址，就可以通过互联网控制该PC，甚至在同一网络中，即使不知道PC的IP地址，也能够控制该PC。具体来讲，UPnP服务可以导致以下两个安全漏洞：
　　(1)缓冲溢出漏洞
　　UPnP存在缓冲区溢出问题。当处理NOTIFY命令中的Location字段时，如果IP地址、端口和文件名部分超长，就会发生缓冲区溢出。该安全漏洞是eEye数字安全公司发现并通知微软的，这是Windows有史以来最严重的缓冲溢出漏洞。由于UPnP服务运行在系统的上下文，因此利用该漏洞，黑客可以进行Dos攻击，水平高的黑客甚至可以一举控制他人的电脑，接管用户的计算机，查阅或删除文件。更为严重的是服务器程序监听广播和多播接口，这样攻击者即可同时攻击多个机器而不需要知道单个主机的IP地址。
　　安全对策：由于WindowsXP打开了UPnP(通用即插即用)功能，因此所有WinXP用户都应该立即安装该补丁;而WinME的用户，只有在运行了UPnP的情况下才需要该补丁，因为WindowsME的UPnP功能在安装时是关闭的;至于Win98,由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁。你可以从微软的网站下载该补丁程序。
详情请登录：绿色软件下么（xiame）。

操作系统的安全漏洞有哪些

不更新的n个理由：①更新对所谓安全无济于事会用电脑的人永远不用杀毒软件，有问题随时可解决；不会用电脑的人，安杀毒软件只是图心安，形同虚设。大部分所谓电脑问题均为使用方法错误！②影响运行效率尤其在那些本身配置就不高的机器上。③费事浪费时间呀，浪费呀。时间就是生命呀。④没必要现在借助硬盘克隆技术可以很方便地恢复或重装系统，只要有一个u盘版或者光盘版的pe系统，有系统备份文件，系统永远不怕崩溃。⑤更新后出现故障因更新而出现故障已屡见不鲜。尤其使用某些第三方更新管理程序更新

工业控制安全包括哪些方面？

主要包括八方面：

1、安全技术措施工程建设支出；

2、安全设备、设施的购买、更新和维护支出；

3、安全应急救援器材、设备和现场作业人员安全防护物品支出；

4、安全检查与评价支出；

5、重大危险源、重大事故隐患的评估、整改、监控支出；

6、安全生产宣传、教育和培训及进行应急救援演练支出；

7、劳动防护用品配备支出；

8、其他保障安全生产直接相关的支出。

工业安全

工业化的推进在为人类生活提供丰富物质的同时，也逐渐成为威胁人身安全的“杀手锏”，生产事故的频发使得安全生产这一话题越来越受到关注。为确保工厂生产过程的安全，安全仪表系统（SIS）在保障过程工业安全方面已经成为主力军。

为什么需要安全？
现在，操作人员和用户无论是在工作或空闲时间、白天或黑夜都永远被复杂技术所包围。因此，用户应该会发现这些设备并不复杂，操作起来很安全。自动化机械设备的安全性在这方面起到了越来越重要的作用。正确运用标准和指令至关重要。
在每千个动作中，会产生一个影响人身安全的故障。这种情况通常在有压力的情况下发生，整个流程需要停止来修复设备的故障。当拆卸在操作期间卡壳的部件可以避免复杂的设备重启流程时，还包括拆除互锁设备。科学研究表明：一半的致命工业事故都可以归结于操作人员的行为所造成!
30% 到40% 的事故间接成本都可以避免：致命的工业事故还只是冰山一角。还有很多伤害相对较小的事故。这就是迹近事故分析成为职业安全防护的重要部分的原因。
2有哪些工业安全产品？
工业安全的产品种类较多，主要可以分为以下几个类别：
安全控制器、安全开关、安全光幕、安全栅、安全继电器、报警装置、防爆产品、防雷/浪涌保护器、ESD、安全网络
人机安全的通用标准
机械设备安全的基础：通用标准包含有机械设备安全设计、策略和操作的必要信息。
EN 1050机器安全 － 风险评估原则
根据机器指令条款，机器制造商必须进行危险评估，以此确定其机器可能遇到的所有危险。然后制造商必须根据风险评估设计和制造机器。
根据机器指令条款，此要求同样适用于担当制造商职责的相关人员。例如将设备相互连接起来或对设备进行升级或改装，都应该进行危险评估。
降低风险的反复过程
EN 1050 包含机器的“风险评估原则”。风险评估是以系统方式对机器相关危险进行检查的一系列逻辑步骤。
机器的危险变化多样。因此，不仅需要考虑机械的碾压和切割危险，而且必须考虑高温和触电以及辐射危险。
在风险评估结果出来后，根据EN ISO 12100，接下来采取降低风险措施。因此必须在计划阶段之前及其期间以及机器或设备安装完成后进行风险降低。
每次重复此评估，就会最大限度降低危险并实现安全措施。
这些方法可以作为综合分析的一部分。EN 954是针对控制系统安全相关部分的评估，是从EN 1050 标准基础上发展而来的 。
EN ISO 12100-1安全机器的制造原理
EN ISO 12100 用于为设计人员提供总体看法和实践准则。其帮助您生产符合安全要求的机器。同时它还提供制订更多安全标准的方法。在机器指令目录下EN ISO 12100取代了EN 292。
EN ISO 12100 标准的内容
机器安全概念注重机器在其使用寿命期间履行既定用途的能力，无论风险是否充分降低。EN ISO 12100 第一部分的目的是规定基本危险，以帮助设计人员认别相关重要危险。这些是机器可能发生的危险。如下的是必须考虑到的危险：
机械危险电气危险高温危险噪音产生的危险振动产生的危险辐射产生的危险材料和物质产生的危险在机械设计过程中忽略人体工程原理而产生的危险。
通过风险分析进行风险评估
设计人员一旦发现了其他潜在的机器危险（永久危险和意外危险），那么必须根据量化系数估计各个危险的风险。那么他必须决定风险评估结果是否意味着需要降低风险。
机械安全第一步：风险评估
风险评估是机械安全关键 其为实现高效且经济的降低风险措施铺平了道路。 操作者和维护人员进行的很多活动存在着极高的风险。
通常引起的事故的因素只有几条。 如果您需要制造、改装或连接机械，妥善的风险评估是安全地设计机械，或确定必要的防护措施的最重要基础条件。