机构名称:
¥ 20.0
1.1 简介 控制系统是所有国防部任务运作的基础,也是国防部多种不同操作环境中的关键要素。控制系统通常由用于监控和控制设备的控制器和用户界面组成,是武器系统、公用设施、医疗系统、制造业和国防工业基础运作的普遍和必不可少的组成部分。任务功能和学科的差异意味着这些利益共同体有不同的术语和公认的规范。然而,在系统目标和保护它们所需的网络安全活动以及网络安全风险类型方面,也存在共同点。控制系统还因其与物理世界的相互作用而带来独特的风险。这些网络与物理的相互作用可能会产生意想不到的灾难性影响。例如,在美国宇航局的一个研究机构:“一个安全补丁导致大型工程烤箱中的监控设备停止运行,从而引发火灾,烤箱内的航天器硬件被毁坏。软件升级导致的计算机重启也阻碍了警报激活,导致火灾在被发现之前 3.5 小时内未被发现。” 1 虽然并非有意为之,但这次网络物理事件凸显了对手可能利用的风险,这些风险不仅会延迟或停止国防部的关键业务功能,还会造成环境和物理损害,包括人员伤亡。这些风险因国家安全环境中网络物理系统的扩散而增加。控制系统的重要性和与国家安全的相关性需要特定的考虑和指导,以确保根据风险管理政策管理所有风险和威胁。了解国家安全系统 (NSS) 和关键系统对控制系统的依赖关系是当务之急,这些依赖关系应成为所有系统所有者在管理系统风险时考虑的因素。《控制系统安全要求指南》 (SRG) 旨在简化和统一国防部基于风险的控制系统网络安全管理方法。它利用和整合了网络安全框架 (CSF) 来协助组织风险管理,并利用国防部风险管理框架 (RMF) 来实现系统风险管理。
国防部控制系统...
主要关键词
相关文件推荐
