震网病毒给工业控制系统的信息安全敲响了警钟,如何防范并保障工业控制系统信息安全是各个国家都面临的重要课题,但没有一个现成可用的答案。
工业控制系统已经应用到各个行业各个领域,本文主要介绍工控系统中的信息安全解决方案,希望能为行业用户建立起工业基础设施安全保障体系,增强安全风险防范能力,促进工业控制系统安全、稳定运行
随着工业领域出现越来越多的信息安全事件,针对工业领域的安全威胁与风险日益突出。然而与IT领域不同,针对工业领域的安全风险评估开展较少,主要原因在于工业网络与系统有其特殊性,当前缺乏合适的标准、工具等。
随着近年来控制和信息技术(网络通信技术、计算机硬件技术、现场总线技术等)的不断发展和日益成熟,加之用户对先进控制功能与管理功能需求的提升,全数字化仪控系统开始全面进入核电站的实际应用。
随着我国电力行业的迅猛发展,大容量高参数发电机组在电网中的比例越来越高,大型电厂的信息安全也越来越重要。处理好信息安全,已不仅仅是每个电厂需要重视的问题,还关系到电厂所在地区和国家的信息安全。
一提起信息安全,首先想到的是银行、然后是网络账户、网购、还有手机等,其实工业控制的信息安全有着更多种类、更为复杂的要求,某些特定工业场合的信息安全级别也并不亚于银行,通常比其它商业领域的安全级别更高,因为每时每秒都在运行的大量的各类工业生产装置、各类大型设备,一点点的差错都有可能导致非常可怕的事故。
随着信息化与工业自动化的深度融合,以及物联网技术的快速发展,工业自动化与控制网络也向着分布式、智能化的方向迅速发展,越来越多基于TCP/IP的通信协议和接口被采用,从而实现了自管理信息层延伸至现场设备的一致性识别、通讯和控制。然而,在工控系统越来越开放的同时,也同步削弱了控制系统与外界的隔离和安全保护。因此,行业/企业在享受网络互连带来的种种好处的同时也面临着各种来源的信息安全威胁,包括病毒、木马向控制网络的扩散等,国内工控系统(ICS)的安全隐患问题日益严峻,应给予足够的重视。
本文主要探讨了冶金工业自动化控制系统所面临信息方面的安全威胁,并提出了初步防护建议,以提升用户的信息安全防范意识。关键词:自动化控制系统;信息安全;风险防范
地铁系统和设备点多面广,信息安全涉及到地铁各个层级的系统和设备,信息安全理应监测和处理到各个层级,但这样一来将导致投资造价大幅度提高,并对系统的性能产生影响。工业信息安全处理到什么程度,在什么层面防护比较合适,需要进一步深化和研究。
事实表明,信息安全的战火已经蔓延到了工业领域,随着越来越多的安全事件的发生,我国的工业基础设施面临前所未有的安全挑战。技术防护固然重要,但我们更要从意识开始培养,重视工厂的流程安全和监管。另外,值得一提的是,世界上不存在百分之百的信息安全,也不存在一劳永逸的安全机制。只有真正认识到这一点,才能设计出最优秀的工业信息安全解决方案,并不断调整应对此领域的各种新生工业信息安全威胁。供水系统工业信息系统安全防范工作任重道远。
到第 页
友情链接
名家名篇
北京市公安局海淀分局备案号:11010802023656号
今日头条
官方微信
官方抖音
.jpg)
.jpg)
