1、       工控企業(yè)在信息安全領(lǐng)域的現(xiàn)狀：
 

創(chuàng)新互聯(lián)建站是一家成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作，提供網(wǎng)頁(yè)設(shè)計(jì)，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，建網(wǎng)站，按需搭建網(wǎng)站，網(wǎng)站開(kāi)發(fā)公司，于2013年創(chuàng)立是互聯(lián)行業(yè)建設(shè)者，服務(wù)者。以提升客戶品牌價(jià)值為核心業(yè)務(wù)，全程參與項(xiàng)目的網(wǎng)站策劃設(shè)計(jì)制作，前端開(kāi)發(fā)，后臺(tái)程序制作以及后期項(xiàng)目運(yùn)營(yíng)并提出專業(yè)建議和思路。

1）、目前工業(yè)企業(yè)在工控安全建設(shè)中，沒(méi)有具體對(duì)應(yīng)的企業(yè)分級(jí)建設(shè)指南或標(biāo)準(zhǔn)，企業(yè)無(wú)從知道安全建設(shè)的臨界點(diǎn)，并且各部委安全管理職能相互交叉，測(cè)評(píng)的標(biāo)準(zhǔn)不一，導(dǎo)致企業(yè)基本上出于被動(dòng)狀態(tài)，只有依靠購(gòu)買專業(yè)安全設(shè)備來(lái)保證一些基本的安全框架。因此建設(shè)和撰寫出具有實(shí)用意義的指導(dǎo)指南和標(biāo)準(zhǔn)，企業(yè)照此執(zhí)行是有必要的。在防護(hù)指南中，應(yīng)該具有工控企業(yè)的安全分級(jí)，以及每種分級(jí)所需要做到的安全防護(hù)級(jí)別。

2）、工業(yè)企業(yè)本身內(nèi)部對(duì)信息安全的忽視和僥幸心理。企業(yè)本身認(rèn)為自身被***之后對(duì)***者無(wú)任何意義，價(jià)值不大；或者市面上工業(yè)企業(yè)眾多，不一定就***到自身。因此內(nèi)部也忽視和存在僥幸心理，安全制度以及排查落實(shí)不到位。

3）、工業(yè)企業(yè)本身制度問(wèn)題。企業(yè)管理人員未配置專職的信息安全人員或IT技術(shù)人員中并無(wú)具備安全技能的管理人員，導(dǎo)致企業(yè)內(nèi)部需要依靠第三方提供安全服務(wù)，由于第三方無(wú)法做到對(duì)企業(yè)內(nèi)部的業(yè)務(wù)系統(tǒng)無(wú)縫結(jié)合，因此建議和測(cè)評(píng)總是存在漏洞。并且，企業(yè)自身對(duì)于應(yīng)付檢查和測(cè)評(píng)的需要，購(gòu)買的工控安全設(shè)備大部分都只是一個(gè)擺設(shè)，并未真正用于生產(chǎn)中，就算用于生產(chǎn)環(huán)境中，其安全策略也未配置或只配置部分，未起到真正的防護(hù)效果。

4）、工業(yè)IT管理人員話語(yǔ)權(quán)不大。從整個(gè)工業(yè)企業(yè)的生產(chǎn)流程來(lái)說(shuō)，生產(chǎn)部門才是最具有話語(yǔ)權(quán)的強(qiáng)勢(shì)部門，一切影響生產(chǎn)為前提的都會(huì)被生產(chǎn)部門強(qiáng)勢(shì)限制或拒絕。因此，從整體做好企業(yè)安全出發(fā)，工業(yè)企業(yè)的安全管理需要將工控安全提升到最高管理層，實(shí)現(xiàn)一把手負(fù)責(zé)制，才可能做到做好工控企業(yè)的安全管理和建設(shè)工作。

5)、工業(yè)企業(yè)的主要職責(zé)是生產(chǎn)，有完善的安全生產(chǎn)管理制度。安全生產(chǎn)管理制度是一系列為了保障安全生產(chǎn)而制定的條文。它建立的目的主要是為了控制風(fēng)險(xiǎn)，將危害降到最小，安全生產(chǎn)管理制度目前因?yàn)閲?yán)格的實(shí)施條文和處罰制度，安全生產(chǎn)管理落實(shí)比較到位。而工控安全處于比較尷尬的地位，只有將工控安全整合到工業(yè)企業(yè)的安全生產(chǎn)管理里面，成為工業(yè)生產(chǎn)安全管理的一部分，工控企業(yè)的信息安全才能夠扭轉(zhuǎn)現(xiàn)有的脆弱狀態(tài)。

2、整個(gè)行業(yè)的安全意識(shí)問(wèn)題：

1）、實(shí)施人員安全意識(shí)不到位。國(guó)內(nèi)某廠商的工控安全設(shè)備部署到某工控企業(yè)之后，配置了部分安全策略，但是卻忽視了最為重要的默認(rèn)口令，及進(jìn)入設(shè)備的安全權(quán)限。一旦***進(jìn)入內(nèi)網(wǎng)，使用默認(rèn)口令登錄安全設(shè)備，那么所有的防護(hù)措施都會(huì)立即失效。因此，在進(jìn)行一個(gè)項(xiàng)目實(shí)施上線過(guò)程中，一是實(shí)施人員必須具有安全意識(shí)和必要的安全配置基線，類似默認(rèn)口令這種最基本的安全意識(shí)應(yīng)該在實(shí)施人員層級(jí)進(jìn)行有效防控，二是企業(yè)的進(jìn)行項(xiàng)目驗(yàn)收的時(shí)候，需要在驗(yàn)收的條款中強(qiáng)調(diào)安全的測(cè)試和安全的配置基線，只有測(cè)試通過(guò)才予以驗(yàn)收。從制度上保證項(xiàng)目實(shí)施的安全配置基線。

2）、軟件開(kāi)發(fā)人員安全意識(shí)不強(qiáng)。軟件公司給企業(yè)開(kāi)發(fā)的各大應(yīng)用系統(tǒng)，其使用的數(shù)據(jù)庫(kù)口令、應(yīng)用系統(tǒng)口令等均為了省事和方便，比如數(shù)據(jù)庫(kù)SA賬戶密碼為sa等，開(kāi)發(fā)完成后系統(tǒng)上線，所導(dǎo)致的問(wèn)題就是該系統(tǒng)在后期即使發(fā)現(xiàn)這個(gè)弱口令問(wèn)題，但已經(jīng)不能夠再修改了，除非重新進(jìn)行系統(tǒng)升級(jí)或開(kāi)發(fā)。同時(shí)，軟件系統(tǒng)的不可升級(jí)以及后續(xù)維護(hù)等，其本身漏洞說(shuō)引發(fā)的安全風(fēng)險(xiǎn)也無(wú)法進(jìn)行有效防護(hù)。同上，軟件開(kāi)發(fā)也必須進(jìn)行安全基線配置核查和驗(yàn)收測(cè)試。

3、除此之外，工控安全設(shè)備廠商的防護(hù)設(shè)備部署到現(xiàn)場(chǎng)是否真正的防護(hù)到***，目前并沒(méi)有測(cè)評(píng)標(biāo)準(zhǔn)或未經(jīng)測(cè)評(píng)，目前已有的測(cè)評(píng)標(biāo)準(zhǔn)看，大部分都是側(cè)重于功能性的測(cè)評(píng)，只有少部分針對(duì)已知安全***的簡(jiǎn)單測(cè)評(píng)，完全無(wú)法滿足真實(shí)的抵御***的需求。

上述是針對(duì)大部分工控企業(yè)來(lái)說(shuō)，類似國(guó)家電網(wǎng)的工控安全，當(dāng)然是走在所有工控企業(yè)的前面，但也僅僅是少部分而已；大部分的工控企業(yè)安全現(xiàn)狀還是很難堪的。

信息安全是一個(gè)相對(duì)的過(guò)程，只有處于整個(gè)行業(yè)生態(tài)鏈的每一環(huán)節(jié)都注重安全基線及標(biāo)準(zhǔn)，才可能做到相對(duì)的安全。

文章標(biāo)題：工業(yè)企業(yè)的工控安全現(xiàn)在做的怎么樣了？
URL鏈接：http://chinadenli.net/article22/ppsdjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、搜索引擎優(yōu)化、網(wǎng)站導(dǎo)航、定制網(wǎng)站、自適應(yīng)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)