本文从工业控制系统信息安全的现状入手,简要总结和分析了我国工控安全的相关政策,根据工控系统的三层结构,梳理了工控信息安全专用产品的发展现状,同时简要介绍了工控信息安全领域标准化工作的开展情况,最后对我国工控信息安全工作提出了一些建议。
近年来,随着工业控制系统信息安全事件和漏洞数量的不断增长,美国国土安全部和日本经济产业省开展了工业控制系统信息安全漏洞发布工作,形成了较为完备的工作机制,有效保证了关键基础设施运营者获取工业控制系统安全漏洞信息。我国应借鉴美日做法并结合我国国情,建立和完善工业控制系统信息安全漏洞发布机制。
近年来,工业控制系统遭受恶意攻击事件的频繁报道,使得分布式网络控制系统的安全问题引起了极大的关注。本文通过分析传统IT系统与分布式网络控制系统的信息安全目标,揭示了分布式网络控制系统的信息物理安全问题的重要性、必要性和紧迫性。详细介绍了分布式网络控制系统的信息物理安全研究的当前最新进展。最后,从系统理论的角度探讨了分布式网络控制系统的信息物理安全研究存在的问题并提出了一些见解。
本文是在查阅了国内外核电行业的相关标准,对每个标准进行了概括和总结,并对其之间的关联性进行了分析。核电行业是一个设计十分严谨的行业,涉及国家能源战略。因此本文对进一步开展核电行业的工业控制系统信息安全有一定的参考意义。
石油化工等关键基础设施和能源行业关系国计民生,在我国两化融合深入发展的同时,如何确保工控系统信息安全是石化行业信息化建设重要的一部分。
随着工业信息化进程的快速推进,信息、网络技术在工业控制领域得到了广泛的应用。工业控制系统逐渐打破了以往的封闭性,这使得工业控制系统必将面临黑客入侵等传统的信息安全威胁。
工业控制系统的信息化以及自身的漏洞使其面临着严重的安全问题,尤其是“震网”事件的发生,标志着工业控制系统的安全问题已经上升到了国家的战略安全。
本文基于工控系统公开漏洞的统计分析结果以及近期工控信息安全攻击事件及最新攻击技术等多个方面,讨论了工控系统当前所面临的安全威胁态势及应对策略。
近期,安全研究人员发现了一种新的类似震网病毒的恶意软件,并将其命名为:Havex,这种恶意软件已被用在很多针对国家基础设施的网络攻击中。Havex病毒被发现的时间虽然不长,但是目前已经发现有超过8000个能源设施被感染。
震网病毒给工业控制系统的信息安全敲响了警钟,如何防范并保障工业控制系统信息安全是各个国家都面临的重要课题,但没有一个现成可用的答案。
到第 页
友情链接
名家名篇
北京市公安局海淀分局备案号:11010802023656号
今日头条
官方微信
官方抖音
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
