液化天然气的正常供应关乎国家能源安全,对连续运行多年的工控系统进行有效的信息安全防护,从而面对愈演愈烈的工业信息安全威胁是LNG接收站的巨大挑战。青岛LNG通过持续评估、分步实施的方式,在有效提高信息安全防护能力的同时也满足了等保2.0的要求。
为指导我国工业企业持续开展工业控制系统信息安全(以下简称:工控安全)领域综合防护能力提升,科学评价其安全防护能力水平,中国电子技术标准化研究院联合产学研用共41家组织机构,历时多年研制发布《信息安全技术工业控制系统信息安全防护能力成熟度模型》(GB/T41400-2022,以下简称:《成熟度模型》),从技术手段、管理制度、组织建设、人员能力等方面构建5级成熟度模型,支撑国家工控安全保障体系建设。
工业控制系统作为工业核心组成部分,其安全事关工业生产运行、国家经济安全和人民生命财产安全。随着工业体系由自动化向数字化、智能化发展,打破传统工业控制系统的封闭环境,传统信息安全风险加速向工业领域渗透,工业控制系统逐渐成为网络攻击的主战场,提升我国工业控制系统信息安全防护水平已成为实现制造业高质量发展的重要基础。
本文介绍了《密码法》施行一年来密码在夯实工业信息安全方面起的作用,探讨了密码对工业控制系统安全、工业互联网发展的支撑作用。
本文通过对数字油田专用的油气工业控制系统(OICS)进行风险分析,提出了分层分域、确定性行为预测的纵深防御方法,可有效解决油田OICS面临的网络安全问题。
数控机床作为工业控制系统的重要组成部分,是当今智能制造领域的核心装备,是生产加工行业的关键设备,而数控系统作为机床的“大脑”,决定着机床的功能和性能。本文首先介绍了数控系统的定义及发展现状,然后从数控系统面临的主要信息安全问题的角度阐述了目前数控系统信息安全防护方面的主要成果,最后结合现状分析了未来发展的趋势,为我国数控系统信息安全防护技术研究及发展提供参考。
工业控制系统是钢铁、石化、电力、核工业、轨道交通、冶金、装备制造、武器装备等重点领域的核心中枢,是国家关键基础设施的重要组成部分。工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障,关系到国家安全、经济发展和社会稳定。
在大量采用DCS控制现代化的石化装置中,控制回路占总回路数的80%~90%。DCS(Distributed Control System)集散控制系统,它是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统,其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便,取得了令人瞩目的成就。
工控安全,将会打破现有的技术形态和管理体系,在面对工控安全的极大脆弱性,可能爆发大量安全事件的情况下,通过持续的监管工作机制,基于企业的业务特点,建立数据资产为核心的安全保障技术体系,通过安全产品+运营服务的动态模式保障工控安全,同时,加大工控系统本体安全的研究和工程化,从架构安全、被动防御、积极防御到威胁情报,整体建设、完善工控安全保障体系,是未来工控安全的发展方向。
随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。
到第 页
友情链接