NIST的进程控制论坛帮助网络防止网络攻击

马里兰州盖瑟斯堡-由工业、政府和学术技术专家组成的500人论坛国家标准和技术研究所(NIST)发布了一套新的工业控制系统网络安全要求草案。这份149页的文件，“工业控制系统的系统保护简介(SPP-ICS)”的要求是由过程控制安全需求论坛(PCSRF)开发的，旨在用于新的工业控制系统或组件的采购文件。实施这些要求有助于保护国家的关键工业基础设施免受网络攻击。

NIST补充说，新要求还应防止其他犯罪分子远程访问和控制生产和分销过程。提出的要求应该对电力、石油、天然气、水、化工、制药、金属和采矿、纸浆和造纸以及耐用品制造业中的计算机安全和过程控制人员特别感兴趣。

目前，网络连通性很差。然而，今天的过程控制系统通常包含现成的产品，使用开放协议，并连接到业务网络。NIST补充说，其中任何一种都可能导致安全性受到损害。

论坛的报告草案阐述了整个工业控制系统生命周期所需的安全需求，包括设计、实现、配置、维护和退役。该报告涉及工业控制系统，如监控和数据采集(SCADA)系统、分布式控制系统(DCS)和可编程逻辑控制器(plc)。还概述了控制系统组件的要求，如工业控制器认证和传感器认证。

PCSRF的SPP-ICS报告可在https://www.isd.mel.nist.gov/projects/processcontrol/SPP-ICSv1.0.doc上免费下载和查看。

控制工程每日新闻台
吉姆·蒙塔古，新闻编辑
jmontague@reedbusiness.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。