久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

由于工業(yè)控制系統(tǒng)正向復(fù)雜化、IT化和通用化趨勢發(fā)展，基于PC+Windows的工業(yè)控制網(wǎng)絡(luò)面臨安全挑戰(zhàn)，這些年不僅國外發(fā)生了一些安全事件，同時國內(nèi)也暴露出了一系列的工業(yè)控制系統(tǒng)信息安全的問題。比如2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統(tǒng)分別感染Conficker病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度的中斷。

面向未來快速發(fā)展的增量市場，研究工控系統(tǒng)安全體系架構(gòu)，解決在資源受限的條件下，工控系統(tǒng)缺乏安全性設(shè)計的先天缺陷，從根本上保證系統(tǒng)的本質(zhì)安全。在完整的安全體系架構(gòu)之上，研究新一代安全的工控系統(tǒng)，逐步實現(xiàn)對進口產(chǎn)品的替代，真正實現(xiàn)自主可控和安全可靠。

2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應(yīng)對國際網(wǎng)絡(luò)空間的信息安全挑戰(zhàn)。下半年，國際網(wǎng)絡(luò)空間爆發(fā)大規(guī)模沖突的風(fēng)險將進一步加劇，世界各國對網(wǎng)絡(luò)空間監(jiān)控行為將進一步加強，引發(fā)社會動蕩的網(wǎng)絡(luò)行為也將不斷增加，新技術(shù)新應(yīng)用帶來的信息安全問題也將更加突出，我國信息安全將面臨更大的威脅。

過去，自動化系統(tǒng)是單獨的、封閉的系統(tǒng)，也被稱之為自動化的孤島，隨著對控制實時響應(yīng)速度的不斷提高，以及企業(yè)內(nèi)部對數(shù)據(jù)互通等的需要，便增加了很多網(wǎng)絡(luò)，使得控制系統(tǒng)中各個設(shè)備之間可以進行網(wǎng)絡(luò)通信。通信方式的增多也就引發(fā)了黑客的攻擊和病毒的入侵。

本文通過對SCADA系統(tǒng)結(jié)構(gòu)的分析和與傳統(tǒng)IT系統(tǒng)的對比，總結(jié)了當(dāng)今SCADA系統(tǒng)在信息安全方面面臨的主要風(fēng)險，提出SCADA系統(tǒng)信息安全的分層防護理念，并且重點探討了SCADA內(nèi)部信息安全保護技術(shù)。

保證ICS/SACADA的信息安全，要根據(jù)不同的情況制定相應(yīng)的措施。不過只要按以下5個實際步驟，不論系統(tǒng)的規(guī)模大小，都可以為信息安全打下堅實的基礎(chǔ)，達到基準(zhǔn)的要求。也符合一些政府機構(gòu)、國際標(biāo)準(zhǔn)組織所頒布的信息安全的指南、規(guī)范和標(biāo)準(zhǔn)，如ISA/IEC、ICS-CERT等。

我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)尚不健全，尚在發(fā)展初期，我們非常歡迎各位專家、企業(yè)積極參與到工控系統(tǒng)的標(biāo)準(zhǔn)制訂中來。

我國工業(yè)控制系統(tǒng)信息安全工作起步晚，總體上技術(shù)研究尚屬起步階段，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范不完善，技術(shù)防護措施不到位，安全防護能力和應(yīng)急處理能力不高，這些問題都威脅著工業(yè)生產(chǎn)安全和社會正常運作。

工業(yè)信息安全不是一個單純的技術(shù)問題，而是一個從意識培養(yǎng)開始，涉及到管理、流程、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程。