由于工业控制系统正向复杂化、IT化和通用化趋势发展,基于PC+Windows的工业控制网络面临安全挑战,这些年不仅国外发生了一些安全事件,同时国内也暴露出了一系列的工业控制系统信息安全的问题。比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度的中断。
面向未来快速发展的增量市场,研究工控系统安全体系架构,解决在资源受限的条件下,工控系统缺乏安全性设计的先天缺陷,从根本上保证系统的本质安全。在完整的安全体系架构之上,研究新一代安全的工控系统,逐步实现对进口产品的替代,真正实现自主可控和安全可靠。
2013年上半年,我国整体信息安全形势并不乐观,暴露出信息技术产品漏洞隐患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题,难以有效应对国际网络空间的信息安全挑战。下半年,国际网络空间爆发大规模冲突的风险将进一步加剧,世界各国对网络空间监控行为将进一步加强,引发社会动荡的网络行为也将不断增加,新技术新应用带来的信息安全问题也将更加突出,我国信息安全将面临更大的威胁。
过去,自动化系统是单独的、封闭的系统,也被称之为自动化的孤岛,随着对控制实时响应速度的不断提高,以及企业内部对数据互通等的需要,便增加了很多网络,使得控制系统中各个设备之间可以进行网络通信。通信方式的增多也就引发了黑客的攻击和病毒的入侵。
本文通过对SCADA系统结构的分析和与传统IT系统的对比,总结了当今SCADA系统在信息安全方面面临的主要风险,提出SCADA系统信息安全的分层防护理念,并且重点探讨了SCADA内部信息安全保护技术。
保证ICS/SACADA的信息安全,要根据不同的情况制定相应的措施。不过只要按以下5个实际步骤,不论系统的规模大小,都可以为信息安全打下坚实的基础,达到基准的要求。也符合一些政府机构、国际标准组织所颁布的信息安全的指南、规范和标准,如ISA/IEC、ICS-CERT等。
我国工业控制系统信息安全标准尚不健全,尚在发展初期,我们非常欢迎各位专家、企业积极参与到工控系统的标准制订中来。
我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准规范不完善,技术防护措施不到位,安全防护能力和应急处理能力不高,这些问题都威胁着工业生产安全和社会正常运作。
工业信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。
到第 页
友情链接
名家名篇
北京市公安局海淀分局备案号:11010802023656号
今日头条
官方微信
官方抖音
