<ul id="auswy"></ul>
由于工業(yè)控制系統(tǒng)正向復雜化、IT化和通用化趨勢發(fā)展,基于PC+Windows的工業(yè)控制網(wǎng)絡面臨安全挑戰(zhàn),這些年不僅國外發(fā)生了一些安全事件,同時國內(nèi)也暴露出了一系列的工業(yè)控制系統(tǒng)信息安全的問題。比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統(tǒng)分別感染Conficker病毒,都造成控制系統(tǒng)服務器與控制器通訊不同程度的中斷。
面向未來快速發(fā)展的增量市場,研究工控系統(tǒng)安全體系架構,解決在資源受限的條件下,工控系統(tǒng)缺乏安全性設計的先天缺陷,從根本上保證系統(tǒng)的本質(zhì)安全。在完整的安全體系架構之上,研究新一代安全的工控系統(tǒng),逐步實現(xiàn)對進口產(chǎn)品的替代,真正實現(xiàn)自主可控和安全可靠。
2013年上半年,我國整體信息安全形勢并不樂觀,暴露出信息技術產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題,難以有效應對國際網(wǎng)絡空間的信息安全挑戰(zhàn)。下半年,國際網(wǎng)絡空間爆發(fā)大規(guī)模沖突的風險將進一步加劇,世界各國對網(wǎng)絡空間監(jiān)控行為將進一步加強,引發(fā)社會動蕩的網(wǎng)絡行為也將不斷增加,新技術新應用帶來的信息安全問題也將更加突出,我國信息安全將面臨更大的威脅。
過去,自動化系統(tǒng)是單獨的、封閉的系統(tǒng),也被稱之為自動化的孤島,隨著對控制實時響應速度的不斷提高,以及企業(yè)內(nèi)部對數(shù)據(jù)互通等的需要,便增加了很多網(wǎng)絡,使得控制系統(tǒng)中各個設備之間可以進行網(wǎng)絡通信。通信方式的增多也就引發(fā)了黑客的攻擊和病毒的入侵。
本文通過對SCADA系統(tǒng)結構的分析和與傳統(tǒng)IT系統(tǒng)的對比,總結了當今SCADA系統(tǒng)在信息安全方面面臨的主要風險,提出SCADA系統(tǒng)信息安全的分層防護理念,并且重點探討了SCADA內(nèi)部信息安全保護技術。
保證ICS/SACADA的信息安全,要根據(jù)不同的情況制定相應的措施。不過只要按以下5個實際步驟,不論系統(tǒng)的規(guī)模大小,都可以為信息安全打下堅實的基礎,達到基準的要求。也符合一些政府機構、國際標準組織所頒布的信息安全的指南、規(guī)范和標準,如ISA/IEC、ICS-CERT等。
我國工業(yè)控制系統(tǒng)信息安全標準尚不健全,尚在發(fā)展初期,我們非常歡迎各位專家、企業(yè)積極參與到工控系統(tǒng)的標準制訂中來。
我國工業(yè)控制系統(tǒng)信息安全工作起步晚,總體上技術研究尚屬起步階段,管理制度不健全,相關標準規(guī)范不完善,技術防護措施不到位,安全防護能力和應急處理能力不高,這些問題都威脅著工業(yè)生產(chǎn)安全和社會正常運作。
工業(yè)信息安全不是一個單純的技術問題,而是一個從意識培養(yǎng)開始,涉及到管理、流程、架構、技術、產(chǎn)品等各方面的系統(tǒng)工程。
到第 頁
友情鏈接
電話:010-62669087 控制網(wǎng)版權所有未經(jīng)許可不得轉載
地址:北京市海淀區(qū)上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網(wǎng) 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
