工业4.0是继机械化、电气化和信息技术之后,以智能制造为主导的第四次工业革命或革命性的生产方式。主要是指基于信息物理系统CPS(Cyber-Physical System)相融合的技术,将制造业向智能化转型,最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。
信息化和工业化深度融合,使得工业自动化和控制系统(IACS)运行的环境越来越复杂。同时企业或组织机构越来越需要在其工控网络、业务网络和企业网络之间共享信息。然而,由于工业自动化和控制系统的设备是直接和某个工艺过程相连的,如果信息安全遭到破坏,其后果不仅是在信息传送过程中发生变化而丧失商业保密性,事故发生时,还可能带来潜在的人员或生产损失、破坏环境、违反法律法规等更严重的后果。这可能就会衍生出企业或组织所不期望的结果,甚至可能破坏所在地区或国家的基础设施。
经过近3年的工作,监测平台取得了一些阶段性的成果。目前平台已经搜集了十余种主流工控专有协议及工控专用的网络端口;掌握了国内外工业控制系统及设备的基础信息、分布情况和发展趋势;提高了我国重要工业控制系统网络安全风险的“可发现”能力;帮助关键基础设施运营单位提高工业控制系统网络安全防护能力;提供工业控制系统网络安全监测与感知预警的支撑。
全面分析现有工业控制系统信息安全技术,探讨目前市场上新出现的工业控制系统信息安全技术发展。理解和掌握这些工业控制系统信息安全技术,为工业控制系统信息安全提供有效的解决方案。
本文在阐述工业控制系统信息安全产生背景的基础上,深入剖析了工业控制系统面临的信息安全问题,全面总结了工业控制系统信息安全理念及其解决方案。文中对工业控制系统信息安全的“四化”理念——“白名单化、层次化、边缘化、透明化”进行了详细诠释;同时,结合工业控制系统信息安全防护理念,从安全加固、安全防护、安全监控、安全运维四个维度提出了工业控制系统信息安全解决方案。
分析工业控制系统信息安全及其相关培训的发展现状,结合目前相对成熟的信息安全培训体系,探索工业控制系统信息安全培训的建设方式、方法。最后,针对国内现有的工业控制系统信息安全培训相关方面存在的问题,提出现阶段相应的工业控制系统信息安全培训的建议。
随着信息化与工业化深度融合以及物联网的快速发展,工业控制系统信息安全面临着严峻的形势。工业控制系统信息安全认证作为保障工业控制系统信息安全的有效手段引起了各方重视。ISASecure嵌入式设备安全保障认证(EDSA)和全球工业网络安全专业认证(GICSP)是已推出的两种工业控制系统信息安全认证制度。
随着信息通信技术在工业控制系统(以下简称工控系统)中的广泛应用,使得传统工控系统逐渐面临着诸多潜在信息安全隐患。近年来,世界各地频繁发生的工控系统信息安全事故导致这些潜在安全隐患逐渐凸显,而工控系统信息安全分级管理则是应对该领域各种安全威胁的重要手段之一。
工业控制系统一般是指监测和控制物理对象的计算机系统,它们是深度嵌入了信息和通信技术的信息物理融合系统,工业控制系统在国民经济和人民日常生活中发挥着重要作用,是国家关键基础设施和国民经济各行各业的自动化装备的大脑和中枢神经。随着物联网的普及和两化融合的推进,将IT信息安全的风险延伸到工业控制系统。近年来由网络攻击引起的工业控制系统安全事故频发,并且呈逐年增加的趋势,工业控制系统信息安全的严峻形势引起了社会的高度关注。
本文从工业控制系统信息安全的现状入手,简要总结和分析了我国工控安全的相关政策,根据工控系统的三层结构,梳理了工控信息安全专用产品的发展现状,同时简要介绍了工控信息安全领域标准化工作的开展情况,最后对我国工控信息安全工作提出了一些建议。
到第 页
友情链接