开始语 《SP 800—82 :工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法 、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册 》的要求“保障机构信息系统 ,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。” SP 800—82有逻辑地给出了ICS安全保护的...
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1
ICS补充指南为组织就NIST SP 800-53附录F中的安全控制在ICS及这些专门系统运行的其他环境中的应用和增强提供了附加的信息。补充指南还提供了一些信息,关于为什么一个特定的安全控制或控制增强可能不适用于某些ICS环境,而可能是一个候选项(即,适用范围指南和/或补偿控制)。ICS补充指南不会取代原来在NIST SP 800-53附...
《NISTSP800_82工业控制系统安全的指南》周小岚 开始语 《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。”...
关于第一版SP800-82的第二个故事是涉及来自总检察长的压力,他们认为应该把重点放在使用NIST SP800-53《联邦信息系统和组织的安全与隐私控制》作为联邦政府拥有和运营的ICS的基本安全标准。然而,正如很多ICS安全专家所认为的—也与Stouffer的意见一致,NIST SP800-53专注于信息技术(IT)系统,而不是ICS—也被称为操作...
平台恶意软件防护方面的脆弱性;《SP800—82:工业控制系统(ICS)安全指南》于2010年1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。在ICS中的漏洞可能会出现缺陷,错误配置...
NIST SP 800-82 概述 该指南为保障工业控制系统ICS提供指南,包括监控与数据采集系统(SCADA)、分布式控制系统( 2、DCS)和其他完成控制功能的系统。它概述了ICS和典型的系统拓扑结构,指出了这些系统的典型威胁和脆弱点所在,为消减相关风险提供了建议性的安全对策。同时,根据ICS的潜在风险和影响水平的不同,指出了保障...
1O月发布,是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。”SP800—82有逻辑地给出了ICS安全保护的建议和指导,若能有效地满足这样的需求,ICS系统就可达到更安全的(secure)...
开始语 《SP800—82:工业控制系统(ICS)安全指南》于2019年1O月发布,是NIST依据2019年联邦信息安全管理法、2019年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统,为联邦机构使用,同时允许非政府组织自愿使用,不受版权管制。”SP800—82有逻辑地给出了ICS安全保护的建议和...