网络安全学习路线

广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域，其可用性和实时性要求高，系统生命周期长，是信息战的重点攻击目标。目前，我国在工业控制系统网络安全技术研究以及产业发展等相关领域处于快速发展阶段，防护能力和应急处置能力相对较低，特别是关键部位工控系统大量使用国外产品，关键系统的安全性受制于人，重要基础设施的工控系统成为外界渗透攻击的目标。

法律层面

目前我国已经将关键基础设施的信息网络安全纳入了《中华人民共和国网络安全法》。

其中第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

• (一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;
• (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
• (三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;
• (四)采取数据分类、重要数据备份和加密等措施;
• (五)法律、行政法规规定的其他义务。

其中第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

工控网络安全特点

首先，工控网络安全是关键基础设施的一部分，而且是关键部分。关键基础设施包含公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。其中能源、交通、水利等行业都有工业控制系统，随着“互联网+”、“中国制造2025”等国家政策的发布，工业控制系统与传统的IT网络、与互联网的互联互通已经势不可挡，这其中的网络安全问题尤其突出。

工控网络包含多种多样的工艺场景，目前流行的智能制造、智慧工厂、智慧城市、智慧水利、智慧电厂等新型技术都属于工控网络安全范畴。

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!