超级会员免费看
铁路网络安全的发展方向
1. 安全与网络安全风险分析的问题
从风险分析的角度来看,安全和网络安全的许多概念非常相似,只是表述不同。安全领域中的“危害”在网络安全中被称为“威胁”,但风险分析过程看起来很相似。因此,将相同的风险评估技术应用于网络安全是合乎逻辑的。许多网络安全措施是为安全而调整的,并且会计算残余故障概率,例如通信中的传输错误。
在许多安全标准中,使用“可能性”而不是“概率”来进行风险估计。然而,概率方法在网络安全中并不完全适用,因为威胁态势和风险评估可能会因新漏洞的出现而立即改变,而且攻击并非随机发生。安全威胁有系统性原因,系统或软件工程中的漏洞也是促成因素,它们同样具有系统性。
2. ISA99/IEC62443 标准概述
该标准系列计划包含 10 个部分,涵盖工业自动化和控制系统(IACS)的不同方面,主要利益相关者包括所有参与者、铁路运营商、系统集成商和网络安全产品供应商。各部分处于不同的开发阶段,有些已成为国际标准,有些还处于初稿阶段,这在文档相互依赖时会产生问题。
标准的基本概念是定义基础要求(FR)和安全级别(SL),FR 有七个组,每个组最多有 13 个子要求类别,这些子要求会根据 SL 进行调整。
| 类别 | 具体内容 |
|---|---|
| 通用(所有) | 1 - 1 术语、概念和模型;1 - 2 术语和缩写主词汇表 |
| 政策和程序(铁路运营商) |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
