让股价下跌3%，工控网络病毒就有这么大能耐！

信息安全体系设计总体思路：针对企业防护对象框架，通过企业组织体系、管理体系、技术体系的建设，逐步建立企业风险识别能力、安全防御能力、安全检测能力、安全响应能力与安全恢复能力，最终实现风险可见化，防御主动化，运行自动化的安全目标，保障企业业务的安全。

IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。IPDRR能力框架实现了"事前、事中、事后"的全过程覆盖，从原来以防护能力为核心的模型，转向以检测能力为核心的模型，支撑识别、预防、发现、响应等，变被动为主动，直至自适应(Adaptive)的安全能力。

落实《工业控制系统信息安全防护指南》的要求

《工业控制系统信息安全防护指南》整体借鉴了等级保护的思想，具体提出了十一条三十款要求，贴近实际工业企业真实情况，务实可落地。针对主体目标要求落实工控安全责任制、加强供应链管理;针对客体目标要求落实从资产安全、数据安全管理;针对保护方法措施要求落实安全软件选择与管理、物理和环境安全防护、配置和补丁管理、身份认证、边界安全防护、远程访问安全、安全监测和应急预案演练。《工业控制系统信息安全防护指南》对工控安全提出了具体措施，为企业开展工控安全防护指明了方向。

开展工控风险评估工作

工控风险评估是在对工业控制系统的资产进行整理分析的基础上，从其资产的安全特性出发，分析工业控制系统的威胁来源与自身脆弱性，归纳出工业控制系统面临的信息安全风险，并给出实施工业控制系统风险评估的指导性建议。

风险评估是实现工控系统信息安全纵深防御的基础，依托科学的风险评估能够准确地评估工控系统存在的主要信息安全问题和潜在的风险。绿盟科技工控风险评估服务基于IPDRR安全防护模型，从管理人员、生产人员和IT人员的不同视角，依照工业行业的业务特性，结合工业企业安全目标，覆盖工控安全的全生命周期，为工业企业提供全方位风险评估服务。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!