由于工业控制系统正向复杂化、IT化和通用化趋势发展,基于PC+Windows的工业控制网络面临安全挑战,这些年不仅国外发生了一些安全事件,同时国内也暴露出了一系列的工业控制系统信息安全的问题。比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度的中断。
工厂IT安全:采用防火墙等技术对办公网与自动化控制网络之间的接口进行控制;进一步对自动化控制网络进行分区与隔离;部署反病毒措施,并在软件中采用白名单机制;定义维护与更新的流程。
过去,自动化系统是单独的、封闭的系统,也被称之为自动化的孤岛,随着对控制实时响应速度的不断提高,以及企业内部对数据互通等的需要,便增加了很多网络,使得控制系统中各个设备之间可以进行网络通信。通信方式的增多也就引发了黑客的攻击和病毒的入侵。
保证ICS/SACADA的信息安全,要根据不同的情况制定相应的措施。不过只要按以下5个实际步骤,不论系统的规模大小,都可以为信息安全打下坚实的基础,达到基准的要求。也符合一些政府机构、国际标准组织所颁布的信息安全的指南、规范和标准,如ISA/IEC、ICS-CERT等。
我国工业控制系统信息安全标准尚不健全,尚在发展初期,我们非常欢迎各位专家、企业积极参与到工控系统的标准制订中来。
我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准规范不完善,技术防护措施不到位,安全防护能力和应急处理能力不高,这些问题都威胁着工业生产安全和社会正常运作。
工业信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)在2011年收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍。
从实现过程功能安全要求的基本规范IEC 61511所给出过程工业中工厂安全保护防灾结构体系(见图1),我们可以清晰地看出安全仪表控制系统SIS是过程工业预防灾害和减灾的两个重要环节,确保安全仪表系统的功能安全则是预防和减灾的一种基础保证。本文希望从功能安全的基本概念出发讨论怎么才能切实实现控制系统的概念安全。
到第 页
友情链接