Terminologia: che tipo di sicurezza si applica ai sistemi di controllo industriale, ai sistemi di allarme antincendio, ecc.?

Naviga le tue risposte
4

Mi chiedo come definire il tipo di sicurezza che si applica ai sistemi come i sistemi di controllo industriale (SCADA), i sistemi di automazione degli edifici, i sistemi di allarme antincendio, ecc.

Questi sistemi sono caratterizzati dal fatto che per la maggior parte sono costituiti da dispositivi di rete, sensori, attuatori e possibilmente anche alcuni PC come stazioni di gestione. Non memorizzano molte informazioni personali, e molti sistemi non memorizzano informazioni strettamente riservate sulla proprietà intellettuale. D'altra parte, a differenza dei sistemi puramente elettronici come negozi online o sistemi bancari, forniscono servizi relativi alla sicurezza sulla vita (sistemi di allarme antincendio) o possono direttamente causare minacce alla vita (es. Danneggiare gli esseri umani attraverso un processo industriale fuori controllo) .

Il termine "sicurezza delle informazioni" si applica alla gestione sicura delle informazioni (triade AIC: disponibilità, integrità, riservatezza = privacy), ma direi che la sicurezza delle informazioni in senso totalizzante è di gran lunga più preoccupante per l'assistenza sanitaria, i sistemi bancari , ecc. in cui sono coinvolte informazioni personali, informazioni riservate, segreti commerciali o informazioni governative top-secret.

Il termine "sicurezza del computer" deriva da ciò che posso dire generalmente utilizzato per i computer e al giorno d'oggi anche per gli smartphone.

"Sicurezza della rete", da SANS , è il processo di adozione di misure preventive fisiche e software per proteggere il sottostante infrastruttura di rete da accesso non autorizzato, uso improprio, malfunzionamento, modifica, distruzione o divulgazione impropria, creando così una piattaforma sicura per computer, utenti e programmi per eseguire le loro funzioni critiche consentite all'interno di un ambiente sicuro.

"Sicurezza del sistema" sembra molto aspecifico e un rapido controllo di Google conferma che è utilizzato in molti contesti e significati diversi.

Sicurezza nei sistemi di controllo industriale (SCADA), sistemi di automazione degli edifici e sistemi di allarme antincendio coinvolge aspetti di tutte e quattro le "aree" di sicurezza sopra menzionate, ma nessuno è a conoscenza di un singolo termine "xxx security" che si applicherebbe intuitivamente a tali tipi dei sistemi?

Grazie mille, Christoph

    
posta christoph 15.09.2015 - 23:05
fonte

1 risposta

3

Security in industrial control (SCADA) systems, building automation systems and fire alarm systems involves aspects of all four security "areas" mentioned above, but is anybody aware of a single "xxx security" term that would intuitively apply to such types of systems?

In genere è referenziato come Sicurezza del sistema di controllo industriale (ICS) , Sicurezza SCADA o Sicurezza dei sistemi di controllo . In effetti ci sono alcune certificazioni con il titolo simile per esperti di sicurezza esperti in sistemi ICS o SCADA, per esempio Professional Industrial Cyber Security Professional (GICSP) o libri con titoli come Sicurezza della rete industriale o < a href="http://rads.stackoverflow.com/amzn/click/1466502266"> Il manuale di SCADA / Sicurezza dei sistemi di controllo copre la sicurezza di questi sistemi.

    
risposta data 16.09.2015 - 01:12
fonte

Leggi altre domande sui tag

Ci sono dei rischi associati all'inoltro degli agenti SSH? Il proxy inverso non è una soluzione agli attacchi DDOS quando è ospitato su PaaS?