<option id="kuamm"></option>
由于工業控制系統正向復雜化、IT化和通用化趨勢發展,基于PC+Windows的工業控制網絡面臨安全挑戰,這些年不僅國外發生了一些安全事件,同時國內也暴露出了一系列的工業控制系統信息安全的問題。比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統分別感染Conficker病毒,都造成控制系統服務器與控制器通訊不同程度的中斷。
面向未來快速發展的增量市場,研究工控系統安全體系架構,解決在資源受限的條件下,工控系統缺乏安全性設計的先天缺陷,從根本上保證系統的本質安全。在完整的安全體系架構之上,研究新一代安全的工控系統,逐步實現對進口產品的替代,真正實現自主可控和安全可靠。
2013年上半年,我國整體信息安全形勢并不樂觀,暴露出信息技術產品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題,難以有效應對國際網絡空間的信息安全挑戰。下半年,國際網絡空間爆發大規模沖突的風險將進一步加劇,世界各國對網絡空間監控行為將進一步加強,引發社會動蕩的網絡行為也將不斷增加,新技術新應用帶來的信息安全問題也將更加突出,我國信息安全將面臨更大的威脅。
過去,自動化系統是單獨的、封閉的系統,也被稱之為自動化的孤島,隨著對控制實時響應速度的不斷提高,以及企業內部對數據互通等的需要,便增加了很多網絡,使得控制系統中各個設備之間可以進行網絡通信。通信方式的增多也就引發了黑客的攻擊和病毒的入侵。
本文通過對SCADA系統結構的分析和與傳統IT系統的對比,總結了當今SCADA系統在信息安全方面面臨的主要風險,提出SCADA系統信息安全的分層防護理念,并且重點探討了SCADA內部信息安全保護技術。
保證ICS/SACADA的信息安全,要根據不同的情況制定相應的措施。不過只要按以下5個實際步驟,不論系統的規模大小,都可以為信息安全打下堅實的基礎,達到基準的要求。也符合一些政府機構、國際標準組織所頒布的信息安全的指南、規范和標準,如ISA/IEC、ICS-CERT等。
我國工業控制系統信息安全標準尚不健全,尚在發展初期,我們非常歡迎各位專家、企業積極參與到工控系統的標準制訂中來。
我國工業控制系統信息安全工作起步晚,總體上技術研究尚屬起步階段,管理制度不健全,相關標準規范不完善,技術防護措施不到位,安全防護能力和應急處理能力不高,這些問題都威脅著工業生產安全和社會正常運作。
工業信息安全不是一個單純的技術問題,而是一個從意識培養開始,涉及到管理、流程、架構、技術、產品等各方面的系統工程。
到第 頁
友情鏈接
電話:010-62669087 控制網版權所有未經許可不得轉載
地址:北京市海淀區上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
