• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關注中國自動化產業發展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當前位置:首頁 >> 資訊 >>
 行業資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    工控系統安全理念及解決方案
    
				
    
					
      
                                                    
    • 廠商:《自動化博覽》
      • 
                                                                        
    • 點擊數:7622     發布時間:2013-12-13 15:34:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    工業控制系統安全不僅是一個技術問題,更是一個管理問題,需要完善的工業控制系統安全政策、標準、制度和安全意識來支撐;
				
    
                
                
                                    
    
                        關鍵詞:
                                            
    
                                                                                            
                        
    
                            
       1 工控系統安全管理的不足
    

    
   • 工業控制系統安全不僅是一個技術問題,更是一個管理問題,需要完善的工業控制系統安全政策、標準、制度和安全意識來支撐;
    

    
   • 工控系統的安全管理,與IT安全管理有許多不同,易用性是工控系統安全管理考慮的第一要素;
    

    
   • 相對信息系統用戶來說,工控系統用戶安全意識更加薄弱。
    

    
   2 工控系統面臨的威脅
    

    
  • 臺灣ICST在幾個月時間,通過檢測31廠家的67個產品,挖掘出50個可以被利用的漏洞;
    

    
   • 從2007年起,每年的黑客大會都有關于工控系統安全的報告;
    

    
   • 美國ICS-CERT報告,2012年工控安全事件197起,2013上半年工控安全事件206起。排在前三位的行業分別是:能源、關鍵制造業、交通。
    

    
   3 工控系統安全理念
    

    
   (1)白名單化
    

    
  • 工控PC、服務器的進程、服務的“白名單化”:操作員站、工程師站、HMI、WEB服務器、數據庫服務器。
    

    
  • 工控系統訪問控制列表“白名單化”:IT防火墻、工業交換機、工業防火墻等。
    

    
  • 工控系統資產:“白名單化”:能夠實時識別非法設備進入工控系統。
    

    
   (2)層次化
    

    
  • 根據工控系統功能的不同,對工控系統進行縱向分層、橫向分域,域分等級,目的是進行安全隔離防護。• 針對工控系統的特點,我們提出了“三層架構,二層防護”的方案。
    

    
  (3)邊緣化
    

    
   • 從工控系統演變過程可以看到,工控系統最初是獨立的自動控制系統,但隨著信息化的發展,以及智能控制的要求,不斷的引入IT技術、互聯網技術,從而使工控系統不再獨立。
    

    
  • 工控系統安全,需要加強工控系統周邊信息化系統的安全。例如:SCADA、MES、ERP安全。
    

    
  (4)透明化
    

    
  • 工控系統安全采取的技術措施、管理措施,不能夠降低系統使用者的易用性,安全措施對使用者來說是透明的。
    

    
   • 工控系統安全解決方案,不能夠降低系統的可用性、盡可能避免系統的延時(如果有延時,必須在可接受的范圍之內)。
    

    
   4 工控系統安全解決方案思路
    

    
   基于工控系統安全防護理念,從四個維度,解決工控系統安全問題。
    

    
  (1)工控系統安全防護
    

    
  • 縱向分層:三層架構,二層防護。經營管理層、生產控制層、過程控制層。
    

    
  • 橫向分域:不同的車間、不同的生產線進行邏輯隔離。
    

    
  • 分層分域的目的就是進行安全隔離防護。
    

    
  (2)工控系統安全加固
    

    
  • 經營管理層-系統安全加固:對ERP、MIS等與生產控制層交互的終端、服務器以及交換設備進行安全加固。
    

    
  • 生產控制層-系統安全加固:對SCADA、MES系統中工控計算機(IPC)、服務器進行白名單式安全加固,同時對工業交換機進行加固。
    

    
  • 生產過程層-系統安全加固:對PLC、RTU等進行安全加固。 
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: