目录
(2)Nozomi Networks Central Management Console(CMC)
政策方面的现状
在政策方面,各国都开始从国家战略高度来审视与解决工业互联网安全问题。
(1)美国
美国持续发布工业互联网安全相关政策法规。美国把工业互联网作为“国家先进制造战略计划”的重要方向,发挥自身强大的信息技术优势,超前布局工业互联网,并将安全作为保障工业互联网健康高效发展的重要一环,出台一系列与安全相关的政策法规,夯实工业互联网发展根基。。2020年12月,美国国会正式通过《2020年物联网网络安全改进法案》,要求美国国家标准技术研究院(NIST)后续发布联邦政府使用物联网设备的安全标准及漏洞信息共享标准,要求美国联邦机构和供应商仅使用符合标准的物联网设备,并指示白宫管理和预算办公室(OMB)审查政府政策以确保符合NIST标准。
(2)德国
德国高度关注工业4.0安全保障相关防护工作。德国在汉诺威博览会上首次提出“工业4.0”的概念,紧密围绕工业4.0布局一系列工作,安全保障作为其中重要的一环。2020年12月,德国联邦政府通过《信息技术安全法》修订草案,明确国防工业和其他对国民经济具有特别重要意义的更多企业要求使用网络入侵检测系统,并履行网络安全风险报告义务,旨在进一步提高全国网络信息安全。
(3)澳大利亚
澳大利亚政府于2020年9月发布《行为准则:保障消费者物联网安全》。提出了不使用默认密码或弱口令、使用多因素身份验证、漏洞披露政策等13项自愿行为准则,适用于所有联网收发数据的物联网设备,旨在为物联网设备提供设计网络安全功能的最佳实践指南。
(4)新加坡
新加坡信息通信媒体发展局于2019年1月发布《物联网网络安全指南》,提出了物联网网络安全的基础概念、检查表和基线建议,重点关注物联网系统采集、开发、运营和维护各个环节的安全,基于对案例的研究提供了有关物联网安全实施的更多细节。2019年10月新加坡和英国签署名为《安全设计:英国和新加坡就物联网进行合作的联合声明》的协议,以加强两国在联网设备安全方面的合作伙伴关系。
标准方面的现状
(1)美国
美国网络安全和基础设施安全局、能源部和英国国家网络安全中心在2020年5月联合发布《工业控制系统网络安全最佳实践》,总结了工业控制系统常见的风险考虑因素、短期和长期的网络安全事件影响、保护工业控制系统流程的最佳做法。美国国家标准和技术研究院(NIST)在2020年5月发布《物联网设备网络安全能力核心基准》,定义了物联网设备网络安全能力的核心基准,介绍了包括设备识别、设备配置、数据保护、接口的逻辑访问、软件更新以及网络安全状态感知等六方面的物联网设备网络安全能力,分别对每项能力的共性特点和基本原理进行了阐述。美国联邦能源管理委员会和北美电力可靠性公司在2020年9月发布《电力公司网络安全事件响应与恢复最佳实践》,为电力行业提供网络攻击事故响应和恢复计划参考。
最低0.47元/天 解锁文章
扫一扫
1247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
