保障网络信息安全

“水处理/污水处理信息安全”行业标准的介绍

文章来源:PROCESS《流程工业》 点击数:49 发布时间:2018-05-18
目前的信息技术安全法,也就是缩写为BSI的条例,向大型水资源管理基础设施运营商提出了新挑战,本文将介绍当前的有关状况。
保障网络信息安全

Marc Elsberg先生在其《停电》的小说中对黑客攻击对当地能源供应商造成影响的描述给人留下了深刻的印象。生产领域全面停电意味着可怕的灾难,就污水处理而言,停电也就意味着住宅楼和生产车间的供水和污水处理立即崩溃,因为用于供水和抽取污水的水泵(增压系统或污水提升装置)失去了电力。即便水务行业依靠其基础设施,能够在短时间内启动应急发电机,但也无法挽回这无法估量的损失。

以上提到的这一切都不是虚构的,乌克兰、土耳其和美国就发生过最真实的网络攻击案例。面对这样的威胁,联邦政府信息安全局BSI列出了一份关于必须严格执行的德国关键基础设施清单。

当前的IT信息安全法(简称为BSI条例),对关键基础设施运营商提出了新的规定和义务。这也涉及到大型的水利管理基础设施的运营商,这些运营商必须需要自我评估其安装使用的设备有哪些安全风险,以及在受到黑客攻击时会受到怎样的影响。

行业标准的适用性

当前的水处理/污水处理行业标准的安全评估具有适用性。德国水、污水和废弃物处理协会DWA和德国燃气与水工业协会DVGW制定的特殊行业安全标准(简称B3S)获得了BSI的认可;当供水和污水处理企业满足了这些标准和技术的规范时,也就满足了BSI法规第8a章(1)条的要求。

这两部法律法规的制定者希望早日得到政府机关的认可。从一开始,内政部、信息安全局BSI和联邦民事保护和灾难援助办公室(BBK)就积极地介入此事,但直到2017年第二季度仍然有许多问题需要澄清和更改,因此延误了很长的时间。

在对BSI信息安全局提交的方案进行审核评估之后,作为行业特殊标准的核心内容——IT信息安全指南,成为保护网络安全的有力工具。这一网络安全保护工具已经正式行文开始执行,并在协会的网站上提供了相关解释、说明的参考手册。

此外,还将展开工业标准贯彻落实的检查验证程序等规范,以便证明企业贯彻落实了BSI法规第8a章(1)条的规定。

结语

污水处理领域中,信息安全技术的行业标准由专家编写制定,旨在有利于大型和中小型企业贯彻落实,让水利基础设施的运营商们通过这些法律法规来保证IT基础设施的安全。每个运营商都应该检查自己的IT系统是否安全,保证在受到攻击前就能规避风险。