<ul id="auswy"></ul>
本文從工業(yè)控制系統(tǒng)信息安全的現(xiàn)狀入手,簡要總結和分析了我國工控安全的相關政策,根據(jù)工控系統(tǒng)的三層結構,梳理了工控信息安全專用產品的發(fā)展現(xiàn)狀,同時簡要介紹了工控信息安全領域標準化工作的開展情況,最后對我國工控信息安全工作提出了一些建議。
近年來,隨著工業(yè)控制系統(tǒng)信息安全事件和漏洞數(shù)量的不斷增長,美國國土安全部和日本經濟產業(yè)省開展了工業(yè)控制系統(tǒng)信息安全漏洞發(fā)布工作,形成了較為完備的工作機制,有效保證了關鍵基礎設施運營者獲取工業(yè)控制系統(tǒng)安全漏洞信息。我國應借鑒美日做法并結合我國國情,建立和完善工業(yè)控制系統(tǒng)信息安全漏洞發(fā)布機制。
近年來,工業(yè)控制系統(tǒng)遭受惡意攻擊事件的頻繁報道,使得分布式網絡控制系統(tǒng)的安全問題引起了極大的關注。本文通過分析傳統(tǒng)IT系統(tǒng)與分布式網絡控制系統(tǒng)的信息安全目標,揭示了分布式網絡控制系統(tǒng)的信息物理安全問題的重要性、必要性和緊迫性。詳細介紹了分布式網絡控制系統(tǒng)的信息物理安全研究的當前最新進展。最后,從系統(tǒng)理論的角度探討了分布式網絡控制系統(tǒng)的信息物理安全研究存在的問題并提出了一些見解。
本文是在查閱了國內外核電行業(yè)的相關標準,對每個標準進行了概括和總結,并對其之間的關聯(lián)性進行了分析。核電行業(yè)是一個設計十分嚴謹?shù)男袠I(yè),涉及國家能源戰(zhàn)略。因此本文對進一步開展核電行業(yè)的工業(yè)控制系統(tǒng)信息安全有一定的參考意義。
石油化工等關鍵基礎設施和能源行業(yè)關系國計民生,在我國兩化融合深入發(fā)展的同時,如何確保工控系統(tǒng)信息安全是石化行業(yè)信息化建設重要的一部分。
隨著工業(yè)信息化進程的快速推進,信息、網絡技術在工業(yè)控制領域得到了廣泛的應用。工業(yè)控制系統(tǒng)逐漸打破了以往的封閉性,這使得工業(yè)控制系統(tǒng)必將面臨黑客入侵等傳統(tǒng)的信息安全威脅。
工業(yè)控制系統(tǒng)的信息化以及自身的漏洞使其面臨著嚴重的安全問題,尤其是“震網”事件的發(fā)生,標志著工業(yè)控制系統(tǒng)的安全問題已經上升到了國家的戰(zhàn)略安全。
本文基于工控系統(tǒng)公開漏洞的統(tǒng)計分析結果以及近期工控信息安全攻擊事件及最新攻擊技術等多個方面,討論了工控系統(tǒng)當前所面臨的安全威脅態(tài)勢及應對策略。
近期,安全研究人員發(fā)現(xiàn)了一種新的類似震網病毒的惡意軟件,并將其命名為:Havex,這種惡意軟件已被用在很多針對國家基礎設施的網絡攻擊中。Havex病毒被發(fā)現(xiàn)的時間雖然不長,但是目前已經發(fā)現(xiàn)有超過8000個能源設施被感染。
震網病毒給工業(yè)控制系統(tǒng)的信息安全敲響了警鐘,如何防范并保障工業(yè)控制系統(tǒng)信息安全是各個國家都面臨的重要課題,但沒有一個現(xiàn)成可用的答案。
到第 頁
友情鏈接
電話:010-62669087 控制網版權所有未經許可不得轉載
地址:北京市海淀區(qū)上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
