AG公司(中国区)·有限公司官网

AG公司

AG公司科技

  • 安全产品与方案

    安全产品与方案

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

返回列表

AG公司科技获《工控PLC安全编码最佳实践(中文版)》独家授权

2021-10-01

2021年6月28日,AG公司科技格物实验室受邀参加“Secure Coding Practices for PLCs”的项目,该项目给工业控制系统提供了安全编程的指导或参考建议。AG公司科技格物实验室在加入项目后,努力理解项目背景、项目意义、项目相关材料,并提供了多条建议。后续还将优化、补充、改进该项目中的诸多内容,积极联合各方进行成果应用,推动工业控制领域的安全建设。

 

 

从2010年的“震网”事件后,工控安全走进了大众视野,第一次让大家认识到远离我们日常生活的关键基础设施遭受网络攻击的后果,如果没有将关键基础设施纳入到网络安全防护的体系中,我们的国计民生将会受到严重威胁,轻则停水停电,重则发生爆炸扰乱社会正常秩序。因此,我国也在2016年发布了《工业控制系统信息安全防护指南》,自此之后也涌现出了一批工控安全相关的产品,用以防护控制关键基础设施的重点工业控制系统。

 

工控安全防护体系的路线经历了五个阶段,但每个阶段的防护路线都是从外部或者内部的视角去审视如何抵御攻击的,当我们再次去理解工业控制系统时,发现其实它是一套编程人员开发出来的用以完成特定工业过程的设备或者系统,如果最开始由编程人员编写的程序就存在一些安全风险,即使我们后续加码各类防护手段,还是会留下一个明显的脆弱点。那么怎么才能避免这部分的风险呢?

 

凡是可编程的语言都有它的安全编码规范,比如C、C++、java等诸多计算机语言安全编码规范,其实工业控制系统也是一个可编程的系统,他们也应该拥有自己的安全编码规范或者代码风险管理措施,基于此,AG公司科技翻译了由ISA下属的网络安全小组发起的社区项目《Top_20_Secure_PLC_Coding_Practices_V1.0》,目的是让国内相关从业人员也意识到,控制系统的安全编码实践也是构建工业控制系统安全防护体系必不可少的一个环节。

 

 

完整版内容请点击阅读原文查看,也可在AG公司科技官方公众号后台回复“PLC”获取下载链接

 

关于PLC Security

多年来,可编程逻辑控制器(PLC)的设计是不安全的。经过几年的定制和借鉴IT领域的最佳实践,陆续出现了安全协议、加密通信、网络分割等安全措施。

然而,到目前为止,还没有人关注过如何使用PLC(或SCADA/DCS)中的特性来实现安全性,或者如何在考虑安全性的情况下进行PLC编程。这个项目——受到现有IT安全编码实践的启发——填补了这一空白。

<<上一篇

AG公司科技荣登2021北京民营企业社会责任百强榜单

>>下一篇

携手云网融合 共筑安全可信|AG公司科技受邀出席移动云Tea Talk技术沙龙

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入AG公司科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
AG公司科技社区
AG公司科技社区
资料下载|在线问答|技术交流

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证68191074号

网站首页
AG公司