今日頭條
官方微信
官方抖音
案例頻道摘要:大量應(yīng)用于重點(diǎn)領(lǐng)域的工業(yè)控制系統(tǒng),在數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)中,都缺少工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境。工業(yè)控制系統(tǒng)多為實(shí)時(shí)在線系統(tǒng)且影響重大,不易進(jìn)行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗(yàn)證等工作的開展,石化工控系統(tǒng)安全研究與應(yīng)急演練平臺針對缺少工業(yè)控制系統(tǒng)安全仿真驗(yàn)證手段、工業(yè)控制系統(tǒng)未建立安全防護(hù)體系、高端工業(yè)控制系統(tǒng)及核心部件主要由外國廠商提供的現(xiàn)狀,圍繞工業(yè)控制系統(tǒng)的信息安全需求,可進(jìn)一步推動工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。
關(guān)鍵詞:石化工控系統(tǒng); 安全研究; 應(yīng)急演練平臺
Abstract: Most industry control systems, such as the widely used Supervisory Control And Data Acquisition system (SCADA) , the Distributed Control System (DCS) and the Process Control System (PCS), lack of information security simulation and test environment. Unfortunately, most industrial control systems are real-time on-line systems and they are important to enterprises. It is of great challenge to carry out safety-fault analysis and investigation, product detection and replacement, solution verification, etc. The discussion focuses on the existing petrochemical ICS problems, including the shortage means of information security simulation and verification, ICS information security program not well established, and ICS core components provided by foreign manufacturers. This discussion can further promote the development of industrial information security in full consideration of the petrochemical ICS needs.
Key words: Petrochemical industry control system; Information security research; Emergency drill platform
1 引言
隨著兩化融合發(fā)展,工控網(wǎng)絡(luò)呈現(xiàn)出整體開放趨勢,各種威脅不斷增加。工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所帶來的,不再僅僅是信息泄露、系統(tǒng)無法使用等“小”問題,而是會可能對現(xiàn)實(shí)世界造成直接的、實(shí)質(zhì)性影響的大問題,工控安全不僅關(guān)系到生產(chǎn)安全和經(jīng)濟(jì)發(fā)展,還影響到社會穩(wěn)定和國家安定。
2010年“震網(wǎng)”病毒破壞了伊朗核設(shè)施,影響巨大,這標(biāo)志著工控網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”升級為直接攻擊關(guān)鍵信息基礎(chǔ)設(shè)施等要害系統(tǒng)的“硬摧毀”,不得不令人深思。
從“震網(wǎng)”病毒到“Havex”病毒,再到勒索病毒,工控系統(tǒng)網(wǎng)絡(luò)安全事件不斷給世人敲響警鐘。從總體上看,我國工控系統(tǒng)信息安全防護(hù)建設(shè)明顯滯后于工控系統(tǒng)建設(shè),在防護(hù)意識、防護(hù)策略、防護(hù)機(jī)制、法律法規(guī)、防護(hù)檢測等方面都存在不少問題,國內(nèi)相關(guān)研究工作尚在起步階段。
2 工控系統(tǒng)安全背景
2.1 工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
一方面,諸如石化這樣的流程工業(yè),生產(chǎn)的強(qiáng)連續(xù)性、高安全性、特定的高溫高壓環(huán)境要求控制系統(tǒng)必須保證安全穩(wěn)定地運(yùn)行,一旦控制系統(tǒng)設(shè)備、網(wǎng)絡(luò)受到攻擊或感染病毒后發(fā)生故障,生產(chǎn)將處于失控狀態(tài),后果不堪設(shè)想。
另一方面,就國內(nèi)石化領(lǐng)域DCS系統(tǒng)占比而言,霍尼韋爾、西門子、艾默生、GE等國外廠商占據(jù)一大半以上份額,而國內(nèi)廠商浙江中控、和利時(shí)等品牌更多地被用在中小型石化系統(tǒng)或輔控系統(tǒng)中。在西方發(fā)達(dá)國家對國內(nèi)工業(yè)控制核心技術(shù)壟斷環(huán)境下,工控系統(tǒng)面臨的安全形勢愈發(fā)嚴(yán)峻。
從國家層面而言,由于歷史原因,我國工業(yè)控制系統(tǒng)同樣存在著信息安全管理制度不健全,相關(guān)標(biāo)準(zhǔn)規(guī)范缺失,安全防護(hù)能力和應(yīng)急處置能力弱等問題。這些都對我國工控系統(tǒng)安全造成了嚴(yán)重威脅。
2.2 石化工控系統(tǒng)網(wǎng)絡(luò)安全面臨挑戰(zhàn)
石化工控系統(tǒng)網(wǎng)絡(luò)面臨諸多威脅,體現(xiàn)在以下方面:
·行業(yè)的特殊性
石化行業(yè)是典型的流程工業(yè),對控制系統(tǒng)的信息安全要求相對比較高,需要符合行業(yè)屬性的技術(shù)、管理等體系。
·入侵的多樣性
石化工控系統(tǒng)的一大特點(diǎn)是結(jié)構(gòu)固定,有固定的拓?fù)湫问胶拖鄬我坏木W(wǎng)絡(luò)動態(tài),但網(wǎng)絡(luò)組成元素、工控節(jié)點(diǎn)眾多。因此,工控系統(tǒng)的入侵途徑更多,可能來自異構(gòu)網(wǎng)絡(luò)、工業(yè)以太網(wǎng)、現(xiàn)場總線、無線網(wǎng)、移動介質(zhì)、維修接入,甚至誤操作等。
·后果的嚴(yán)重性
與物理世界的互動性是工控系統(tǒng)與信息系統(tǒng)的區(qū)別之一,因此,石化工控系統(tǒng)受到威脅可能直接導(dǎo)致現(xiàn)實(shí)社會中的重大災(zāi)難和群體性事件。
·管理的復(fù)雜性
多數(shù)石化工業(yè)企業(yè)的控制網(wǎng)絡(luò)中,新舊系統(tǒng)并存,而且舊系統(tǒng)在設(shè)計(jì)時(shí)基本沒考慮信息安全的問題;同時(shí)多種工控品牌系統(tǒng)并存也給安全管理帶來一定挑戰(zhàn)。
3 工控系統(tǒng)安全研究與應(yīng)急演練平臺必要性
3.1 平臺構(gòu)建必要性
石油煉化作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分,行業(yè)目前還沒有建立完整的預(yù)警防護(hù)機(jī)制,對工控網(wǎng)絡(luò)安全問題的認(rèn)知還不夠清晰。國內(nèi)基礎(chǔ)工業(yè)設(shè)施所用的控制系統(tǒng)國產(chǎn)化比率較低,國內(nèi)企業(yè)對國外系統(tǒng)的漏洞及后門認(rèn)知不清,對這些系統(tǒng)安全性也沒有相應(yīng)的指標(biāo)來衡量。雖然近年來控制系統(tǒng)國產(chǎn)率逐漸提高,但國內(nèi)自主的控制系統(tǒng)網(wǎng)絡(luò)安全性卻無法驗(yàn)證,更無法對這些控制系統(tǒng)網(wǎng)絡(luò)漏洞提供安全建議。
此外,石化工業(yè)控制系統(tǒng)為滿足連續(xù)生產(chǎn)的要求,基本處于實(shí)時(shí)運(yùn)轉(zhuǎn)的狀態(tài),且控制的生產(chǎn)環(huán)境基本為高溫、高壓的危險(xiǎn)環(huán)境,故不能針對生產(chǎn)中的工控系統(tǒng)做實(shí)時(shí)安全研究驗(yàn)證和應(yīng)急演練。
因此,在構(gòu)建石化工控系統(tǒng)安全研究與應(yīng)急演練平臺,在平臺上開展相關(guān)的工控安全研究和應(yīng)急演練,可填補(bǔ)國內(nèi)石化對于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究、服務(wù)和應(yīng)急演練的空白。
3.2 國家政策的支持
在此之前,我國的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)在信息安全標(biāo)準(zhǔn)化技術(shù)委員會以及工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會的指導(dǎo)下,參考“信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求”完成了相關(guān)標(biāo)準(zhǔn)編制工作,為國家基礎(chǔ)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提供了準(zhǔn)則。
自2017年6月1日起施行的《網(wǎng)絡(luò)安全法》用了整整一節(jié)來強(qiáng)調(diào)重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全并界定了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。
2016年11月工信部下發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》(以下簡稱《指南》),其中也涉及到對工業(yè)系統(tǒng)離線環(huán)境和應(yīng)急演練的要求,在“安全軟件選擇與管理”的第一條要求:“在工業(yè)主機(jī)上采用經(jīng)過離線環(huán)境中充分驗(yàn)證測試的防病毒軟件或應(yīng)用程序白名單軟件,只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評估的軟件運(yùn)行”。文中的離線環(huán)境就是區(qū)別于工業(yè)運(yùn)行的實(shí)際環(huán)境,即本文需要搭建的石化工控系統(tǒng)安全研究與應(yīng)急演練平臺。
“邊界安全防護(hù)”的第一條要求:“分離工業(yè)控制系統(tǒng)的開發(fā)、測試和生產(chǎn)環(huán)境”。本條目中工業(yè)控制系統(tǒng)的開發(fā)、測試環(huán)境的功能可由本文討論的平臺完成。
“安全監(jiān)測與應(yīng)急演練”的第四條要求:“定期對工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練,必要時(shí)對應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂”。可充分在本文論證的平臺上開展應(yīng)急演練和應(yīng)急響應(yīng)預(yù)案的修訂。
除《指南》外,工信部發(fā)布的工控系統(tǒng)信息安全三年行動計(jì)劃提出:到2020年建成“一網(wǎng)一庫三平臺”。
“一網(wǎng)”是指全國工控安全在線監(jiān)測網(wǎng)絡(luò)。
“一庫”是指工控安全應(yīng)急資源庫。按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》總體要求,應(yīng)急資源庫匯聚漏洞、風(fēng)險(xiǎn)、解決方案、預(yù)案等信息,實(shí)現(xiàn)輔助決策、預(yù)案演練等功能。
“三平臺”是指工控安全仿真測試平臺、信息共享平臺和信息通報(bào)平臺。本文論證的平臺以石化生產(chǎn)相關(guān)真實(shí)工業(yè)控制場景為基礎(chǔ),模擬業(yè)務(wù)流程,還原真實(shí)現(xiàn)場,滿足培訓(xùn)、測試、驗(yàn)證、試驗(yàn)等多元化需求。
4 平臺的功能設(shè)計(jì)
平臺功能的設(shè)計(jì),除了結(jié)合石油煉化的行業(yè)特點(diǎn)外,還需響應(yīng)國家相關(guān)政策的要求。因此,平臺建設(shè)遵循“體系建設(shè)、持續(xù)研究、滾動發(fā)展”的總體思路。從根本上構(gòu)建自主可控、高可信度、大規(guī)模、開放式的石化工控系統(tǒng)安全研究與應(yīng)急演練平臺。
平臺的功能由以下五部分組成:
4.1 安全攻防演練
平臺根據(jù)石油煉化典型應(yīng)用場景的工業(yè)控制系統(tǒng),建立石油煉化工業(yè)控制系統(tǒng)安全攻防演練系統(tǒng)。可以實(shí)現(xiàn)如下特點(diǎn):
(1)跟蹤最新的攻防技術(shù),針對攻防系統(tǒng)尋找可能的網(wǎng)絡(luò)攻擊切入點(diǎn)。
(2)模擬工控網(wǎng)絡(luò)攻擊,深入分析攻擊途徑、攻擊方式以及攻擊對系統(tǒng)的影響。
(3)針對攻擊制定防護(hù)方案,向國家石化企業(yè)、廠商提供產(chǎn)品、系統(tǒng)及網(wǎng)絡(luò)改進(jìn)建議。
4.2 滲透監(jiān)控
建立石油煉化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)滲透監(jiān)控系統(tǒng),從系統(tǒng)中對滲透攻擊的方式進(jìn)行捕獲、監(jiān)控,加強(qiáng)對攻擊手段的研究與防護(hù)。
4.3 安全數(shù)據(jù)中心
建立石油煉化工業(yè)控制系統(tǒng)安全數(shù)據(jù)中心,定期發(fā)布最新工業(yè)控制系統(tǒng)安全信息,包含:
(1)漏洞庫:收集石化行業(yè)設(shè)備和集成服務(wù)提供商的漏洞信息,提供漏洞內(nèi)容描述、攻擊方式、攻擊影響、漏洞設(shè)備列表、漏洞根源分析、漏洞探測方法、漏洞的保護(hù)措施等相關(guān)數(shù)據(jù)。
(2)模型庫:建立石化工業(yè)控制系統(tǒng)模型庫,提供模型描述、設(shè)備列表、組網(wǎng)連接方式、網(wǎng)絡(luò)數(shù)據(jù)分析等。
(3)大數(shù)據(jù)分析中心:從廠商、設(shè)備類型、行業(yè)等多個(gè)維度統(tǒng)計(jì)風(fēng)險(xiǎn)漏洞信息,統(tǒng)計(jì)石化工控系統(tǒng)網(wǎng)絡(luò)攻擊發(fā)生的趨勢,不同應(yīng)用場景的攻擊手段、地理分布、攻擊系統(tǒng)分布等多個(gè)維度的數(shù)據(jù),進(jìn)行數(shù)據(jù)關(guān)聯(lián)分析和挖掘等,為石化行業(yè)工控安全態(tài)勢感知做技術(shù)儲備。
4.4 威脅復(fù)現(xiàn)及行業(yè)拓展
針對石油煉化工業(yè)控制系統(tǒng)已遭受的攻擊,進(jìn)行完整的復(fù)現(xiàn)。
(1)威脅復(fù)現(xiàn):針對目前已經(jīng)存在的網(wǎng)絡(luò)攻擊行為,在同等網(wǎng)絡(luò)條件下進(jìn)行復(fù)現(xiàn)。
(2)系統(tǒng)拓展:同一個(gè)威脅一般只針對特定的網(wǎng)絡(luò)、設(shè)備及終端,對于該種攻擊技術(shù)是否會對其他類型的設(shè)備和系統(tǒng)造成攻擊進(jìn)行驗(yàn)證,并發(fā)出威脅預(yù)警。
(3)行業(yè)拓展:針對已經(jīng)存在的威脅,進(jìn)行行業(yè)拓展,預(yù)防相同網(wǎng)絡(luò)威脅蔓延至其它工控行業(yè)。
4.5 設(shè)備、網(wǎng)絡(luò)安全評測
對入網(wǎng)的操作系統(tǒng)、終端設(shè)備、網(wǎng)絡(luò)等進(jìn)行安全評測。
(1)對工控設(shè)備進(jìn)行準(zhǔn)入測試,保證進(jìn)入石化系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全、可靠。
(2)為設(shè)備供應(yīng)商提供安全測評報(bào)告。
(3)為行業(yè)提供石化工控網(wǎng)絡(luò)安全咨詢、加固建議。
5 平臺的系統(tǒng)組成
基于平臺功能設(shè)計(jì)需求,平臺由目標(biāo)業(yè)務(wù)系統(tǒng)、環(huán)境仿真系統(tǒng)、網(wǎng)絡(luò)測試系統(tǒng)、入侵誘捕系統(tǒng)、模擬攻擊系統(tǒng)、保護(hù)驗(yàn)證系統(tǒng)以及多媒體展示系統(tǒng)等子系統(tǒng)組成:
5.1 目標(biāo)業(yè)務(wù)系統(tǒng)
以石化行業(yè)的生產(chǎn)系統(tǒng)為建設(shè)依據(jù)建設(shè)。該目標(biāo)業(yè)務(wù)系統(tǒng)是安全研究與演練的目標(biāo),系統(tǒng)中的控制器、I/O部件、服務(wù)器、工程師站、操作員站等都屬于目標(biāo)業(yè)務(wù)系統(tǒng)。
可以選石化行業(yè)典型的裝置以及典型的工控系統(tǒng)配置,如霍尼韋爾PKS系統(tǒng)、浙江中控ECS-700控制系統(tǒng)等,如圖1所示。
圖1 目標(biāo)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖(浙江中控)
5.2 環(huán)境仿真系統(tǒng)
環(huán)境仿真系統(tǒng)以石化的裝置工藝為原型,為隔離的目標(biāo)業(yè)務(wù)系統(tǒng)提供仿真環(huán)境。環(huán)境仿真系統(tǒng)可提高安全研究的可靠性,實(shí)現(xiàn)目標(biāo)業(yè)務(wù)系統(tǒng)與演示場景的組合。
環(huán)境仿真系統(tǒng)可以選取石化行業(yè)典型的工藝,如“PX”、“柴油加氫”等,滿足如下特點(diǎn):
(1)仿真演示需要符合石化行業(yè)的特點(diǎn),使用最具代表性的設(shè)備模型或虛擬現(xiàn)實(shí)技術(shù)來展示,如圖2所示;
圖2 高仿真沙盤搭建的石化環(huán)境仿真系統(tǒng)圖
(2)需要配合目標(biāo)業(yè)務(wù)系統(tǒng)的工作狀態(tài)展示,如正常工作或受到攻擊;
(3)演示效果直觀可見,例如通過高仿真模型的聲、光、電變化體現(xiàn)攻擊效果;
(4)可以實(shí)現(xiàn)多次仿真演示,即演示對環(huán)境仿真系統(tǒng)不能造成永久破壞。
5.3 網(wǎng)絡(luò)測試系統(tǒng)
利用專業(yè)網(wǎng)絡(luò)工具設(shè)備對目標(biāo)業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)測試/攻擊的軟硬件設(shè)備及相應(yīng)方法論。如:集成專業(yè)的工控知識庫,包括工業(yè)漏洞庫、工控設(shè)備庫、威脅特征庫、工控協(xié)議庫的網(wǎng)絡(luò)分析設(shè)備等。
5.4 入侵誘捕系統(tǒng)
入侵誘捕系統(tǒng)是一種情報(bào)收集系統(tǒng),該系統(tǒng)利用工控網(wǎng)絡(luò)蜜罐引誘黑客入侵,然后通過各類數(shù)據(jù)采集功能獲取黑客的入侵方法,通過對各類數(shù)據(jù)的分析掌握工控系統(tǒng)的最新漏洞、黑客的攻擊工具和攻擊路徑,為開展工控網(wǎng)絡(luò)安全研究收集大量的數(shù)據(jù)。入侵誘捕系統(tǒng)包括工控網(wǎng)絡(luò)蜜罐系統(tǒng)、工控入侵監(jiān)控系統(tǒng)等。
5.5 模擬攻擊系統(tǒng)
用于展示攻擊效果的系統(tǒng),包括目標(biāo)業(yè)務(wù)系統(tǒng)中被控制的設(shè)備、展現(xiàn)攻擊路徑的軟硬件。模擬攻擊系統(tǒng)有兩方面的工作,一是對工業(yè)控制系統(tǒng)的硬件和上位機(jī)軟件進(jìn)行安全威脅分析,利用創(chuàng)新性的科學(xué)方法和專業(yè)級的威脅分析工具,實(shí)現(xiàn)攻擊路徑分析,網(wǎng)絡(luò)、設(shè)備安全性分析,漏洞庫驗(yàn)證等功能,進(jìn)而找到工控網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。二是針對薄弱環(huán)節(jié)編寫攻擊腳本,并將腳本植入攻擊介質(zhì)中,如U盤等,如圖3所示。
圖3 利用U盤進(jìn)行的模擬攻擊示意圖
5.6 保護(hù)驗(yàn)證系統(tǒng)
用于監(jiān)測審計(jì)/防護(hù)針對目標(biāo)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)攻擊的軟硬件。
該系統(tǒng)可用于各類網(wǎng)絡(luò)安全防護(hù)設(shè)備接入并進(jìn)行防護(hù)技術(shù)與產(chǎn)品的功能驗(yàn)證。系統(tǒng)所需要的網(wǎng)絡(luò)安全技術(shù)要求對網(wǎng)絡(luò)攻擊能及時(shí)發(fā)現(xiàn)、報(bào)警并攔截,保護(hù)(攔截)設(shè)備采用串聯(lián)方式部署,審計(jì)(報(bào)警)設(shè)備采用旁路方式進(jìn)行部署,兼具黑、白名單規(guī)則。
5.7 多媒體展示系統(tǒng)
多媒體展示系統(tǒng)由多媒體電視、大屏、多功能培訓(xùn)工位等組成,該系統(tǒng)覆蓋實(shí)驗(yàn)室全景,全方位展示平臺建設(shè)內(nèi)容,可用于參觀、解說、人員培訓(xùn)等,如圖4所示。
圖4 多媒體展示系統(tǒng)示意圖
6 系統(tǒng)應(yīng)用前景和效益分析
石油煉化作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要環(huán)節(jié),其工業(yè)控制系統(tǒng)的安全性不言而喻。本次討論的安全研究與應(yīng)急演練平臺效益主要體現(xiàn)在:
(1)平臺可以解決石化工控企業(yè)安全研究、演練及針對性防護(hù)問題,解決工控企業(yè)當(dāng)下不能或不敢直接在正常運(yùn)行的工藝裝置上進(jìn)行安全研究與演練的問題。
(2)平臺配套的培訓(xùn)及理論研究成果可以提高工控安全行業(yè)整體從業(yè)人員知識技能,為全國石油煉化行業(yè)輸送大量的高技能人才。
7 總結(jié)
隨著網(wǎng)絡(luò)空間斗爭形勢的日趨嚴(yán)峻,工業(yè)控制系統(tǒng)已成為互聯(lián)網(wǎng)攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)。我國工業(yè)控制系統(tǒng)的發(fā)展現(xiàn)狀及面臨的安全問題,需要建立工業(yè)控制系統(tǒng)安全監(jiān)控預(yù)警及應(yīng)急響應(yīng)機(jī)制;建立工業(yè)控制系統(tǒng)漏洞分析機(jī)制與風(fēng)險(xiǎn)評估試點(diǎn);加大工業(yè)控制系統(tǒng)的安全管理和風(fēng)險(xiǎn)控制等方法來提升我國工業(yè)控制系統(tǒng)整體安全保障水平。
因此,石化工控系統(tǒng)安全研究與應(yīng)急演練平臺的建設(shè)不僅可以解決當(dāng)下不能也不敢直接在正常運(yùn)行的工藝裝置上執(zhí)行攻防研究和應(yīng)急演練的問題,同時(shí)可以提高從業(yè)人員的工控安全知識技能,對優(yōu)化行業(yè)工控網(wǎng)絡(luò)安全、帶動區(qū)域經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型具有間接推動作用。
作者簡介:
姚天祥(1986-),男,江蘇揚(yáng)州人,畢業(yè)于浙江理工大學(xué)通信工程專業(yè),現(xiàn)就職于杉樹嶺網(wǎng)絡(luò)科技有限公司,主要從事工業(yè)控制領(lǐng)域網(wǎng)絡(luò)安全研究、解決方案等相關(guān)工作,有大型石化、火電等工控項(xiàng)目的集成設(shè)計(jì)、實(shí)施經(jīng)驗(yàn),熟悉PLC、DCS以及SCADA等工控系統(tǒng)。曾參與“工控多系統(tǒng)級聯(lián)攻防演示平臺”,公安部三所工控測評實(shí)驗(yàn)環(huán)境,以及其他攻防演示平臺、網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)計(jì)及實(shí)施。
摘自《自動化博覽》2019年2月刊
北京市公安局海淀分局備案號:11010802023656號