联系我们
 您在这里: 首页 / 媒体 / 新闻 / 安全动态


山丽网安:工控系统信息安全威胁的主要表现形式
山丽网安
山丽网安:工控系统信息安全威胁的主要表现形式

出处:人民网
作者:佚名
发布日期:2016-08-23

   在信息安全领域,威胁被广泛理解为利用脆弱性的威胁实体所带来的危险。其中,威胁实体也被称之为威胁主体,即可以对资产施加不利行为的实体,通俗地讲,威胁主体是实施威胁的威胁源。在针对工业控制系统制定的信息安全标准IEC 62443中,对威胁的定义进行了延伸,具体表述为:   

   存在一种情况、能力、行为或是事件,具有破坏信息安全或者引起伤害的可能性。通过比较不难发现,在工业控制领域,对威胁起因的定义更为明确,可以是情况、能力、行为或事件;而由威胁导致的后果,不仅仅是对信息安全资产的破坏,更有可能是生产事故等伤害。总体上,工业控制系统中关于威胁的定义是在传统信息安全基础上的延伸和扩展。   

   在针对威胁的分类上,在德国BSI的《IT 基线保护手册》中,对近百种已被定义的威胁作出了以下五种分类:   ·
 
   不可抗力 Force Majeure   ·

   组织缺陷Organizational   ·

   人为故障 Human Failure   

    技术故障 Technical Failure   ·

   蓄意行为 Deliberate Acts

Keywords: 文件加密 加密软件 数据安全