今日頭條
官方微信
官方抖音
資訊頻道
1 引言
眾所周知,工業(yè)控制系統(tǒng)信息安全問題涉及石油、化工、電力、核設施、交通、冶金、水處理、生產制造等行業(yè),直接關系到國家關鍵基礎設施和國民經濟。由于工業(yè)控制系統(tǒng)安全事故頻發(fā)并呈逐年上升趨勢,工業(yè)控制系統(tǒng)信息安全的嚴峻形勢引起了國內外的高度關注。
工業(yè)控制系統(tǒng)信息安全,是資產擁有者(有時也稱組織機構,即用戶)、工程公司、設計院、施工單位、工業(yè)控制系統(tǒng)產品制造商、工業(yè)控制系統(tǒng)集成商、相關職能部門等共同關心的話題。那么,在這些單位和部門之間,如何做好工業(yè)控制系統(tǒng)信息安全工作?在組織機構內,自動化專業(yè)組、IT專業(yè)組、HSE專業(yè)組和生產運營組等如何協(xié)作?做好工業(yè)控制系統(tǒng)信息安全,需要了解哪些標準規(guī)范、掌握哪些專業(yè)理論知識和具備哪些專業(yè)實務?鑒于這些問題,本文將分析目前工業(yè)控制系統(tǒng)信息安全現狀,闡述工業(yè)控制系統(tǒng)信息安全重要性,并詳細介紹工業(yè)控制系統(tǒng)信息安全系統(tǒng)學習。筆者期待與各位專業(yè)同行探討,共同推進工業(yè)控制系統(tǒng)信息安全的全面建設。
2 工業(yè)控制系統(tǒng)信息系統(tǒng)安全發(fā)展現狀及其重要性
2.1 工業(yè)控制系統(tǒng)信息安全發(fā)展現狀
信息化與工業(yè)化的融合,智能制造,已成為我國工業(yè)制造業(yè)發(fā)展趨勢。這種趨勢給我們的工業(yè)控制系統(tǒng)提出更高的要求,同時也帶來前所未有的信息安全挑戰(zhàn)。在工業(yè)化、信息化、智能化發(fā)展過程中,現有工控系統(tǒng)的軟硬件、通信協(xié)議,以及管理環(huán)節(jié)往往都存在信息安全隱患風險。近年來,工控系統(tǒng)信息安全事件逐年增加,嚴重影響國家和地區(qū)的重要基礎設施安全,造成的損失和危害越來越嚴重,安全形勢刻不容緩。
目前,我國工業(yè)控制系統(tǒng)信息安全現狀主要表現為以下幾方面:
(1)工業(yè)控制系統(tǒng)信息安全意識有待提高。通過分析,許多工控安全事件與企業(yè)或員工信息安全意識不強密不可分。養(yǎng)成良好的工業(yè)控制系統(tǒng)信息安全意識,員工可以有效避免誤操作,主動發(fā)現和及時處理漏洞;企業(yè)可以加強信息安全管理,直至定期對企業(yè)員工進行信息安全事故演練,模擬在面對工控安全突發(fā)事件時的應急響應。
(2)工業(yè)控制系統(tǒng)信息安全要求和標準有待熟悉。國家相關部門針對工業(yè)控制系統(tǒng)信息安全發(fā)出通知,相關單位組織專家建立了相應的國標和行業(yè)標準,國際標準組織也制定和發(fā)布了一些標準和規(guī)范。我們需要對這些通知要求和標準盡快熟悉,才能在工作中進行運用。
(3)工業(yè)控制系統(tǒng)信息安全新知識有待學習。工控系統(tǒng)信息安全作為新的領域,必然會有一些新的專業(yè)知識和理論需要我們不斷學習和探索。工業(yè)用戶、工程公司、設計院、施工單位、工業(yè)控制系統(tǒng)產品制造商、工業(yè)控制系統(tǒng)集成商、相關職能部門等都需要及時補上這個短板。
2.2 工業(yè)控制系統(tǒng)信息安全重要性
工業(yè)控制系統(tǒng)信息安全直接影響工業(yè)控制系統(tǒng)用戶的人員安全、生產和效益,間接關系到工業(yè)企業(yè)的名譽、社會責任和發(fā)展戰(zhàn)略。因此,工業(yè)控制系統(tǒng)信息安全是工業(yè)企業(yè)的健康、安全和環(huán)境(HSE)管理體系的基本組成部分。
工業(yè)控制系統(tǒng)信息安全關系到國家的信息安全、環(huán)境保護、經濟建設和戰(zhàn)略部署。因此,工業(yè)控制系統(tǒng)信息安全已經上升至國家層面,是國家網絡安全的重要組成部分。
工業(yè)控制系統(tǒng)信息安全是現代工業(yè)發(fā)展的必然要求。兩化融合和智能制造,必然對工控系統(tǒng)信息保護提出越來越高的要求。因此,工業(yè)控制系統(tǒng)信息安全,是現代工業(yè)發(fā)展不可或缺的部分。
3 工業(yè)控制系統(tǒng)信息安全系統(tǒng)學習
根據目前出版的《工業(yè)控制系統(tǒng)信息安全》一書和目前發(fā)表的相關專業(yè)技術論文來看,工業(yè)控制系統(tǒng)信息安全系統(tǒng)學習應包括工業(yè)控制系統(tǒng)信息安全概念和標準體系、工業(yè)控制系統(tǒng)架構和漏洞分析、工業(yè)控制系統(tǒng)信息安全技術與方案部署、工業(yè)控制系統(tǒng)信息安全風險評估、工業(yè)控制系統(tǒng)信息安全生命周期、工業(yè)控制系統(tǒng)信息安全管理體系、工業(yè)控制系統(tǒng)信息安全項目工程、工業(yè)控制系統(tǒng)信息安全產品認證、工業(yè)控制系統(tǒng)入侵檢測與入侵防護、工業(yè)控制系統(tǒng)補丁管理、工業(yè)控制系統(tǒng)信息安全應用實例和未來展望。
3.1 工業(yè)控制系統(tǒng)信息安全簡介
做好工業(yè)控制系統(tǒng)信息安全,需要了解其現狀、威脅與趨勢,知道工業(yè)控制系統(tǒng)信息安全定義與要求,還需熟悉相關國內外規(guī)范要求。
3.1.1 工業(yè)控制系統(tǒng)信息安全現狀、威脅與趨勢
工業(yè)控制系統(tǒng)信息安全現狀,前面已介紹,在此不進行闡述。工業(yè)控制系統(tǒng)信息安全的威脅主要來自敵對因素、偶然因素、系統(tǒng)結構因素和環(huán)境因素。工業(yè)控制系統(tǒng)信息安全趨勢主要有三個:分布式全行業(yè)覆蓋趨勢、經濟越發(fā)達安全事件越多趨勢和日益增多趨勢。
3.1.2 工業(yè)控制系統(tǒng)信息安全定義與要求
在IEC 62443中對工業(yè)信息安全的定義是:(1)保護系統(tǒng)所采取的措施;(2)由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);(3)能夠免于對系統(tǒng)資源的非授權訪問和非授權或意外的變更、破壞或者損失;(4)基于計算機系統(tǒng)的能力,能夠保證非授權人員和系統(tǒng)既無法修改軟件及其數據又無法訪問系統(tǒng)功能,卻保證授權人員和系統(tǒng)不被阻止;(5)防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作。
工業(yè)控制系統(tǒng)信息安全的三個基本要求依次為:可用性、完整性和保密性。
同時我們應該看到,工業(yè)控制系統(tǒng)信息安全與信息技術系統(tǒng)安全比較,兩者有明顯的不同。
3.1.3 工業(yè)控制系統(tǒng)信息安全要求和標準體系
國務院、工業(yè)和信息化部、國家發(fā)改委、電力行業(yè)等已發(fā)布有關工業(yè)控制系統(tǒng)信息安全管理的通知、要求和文件。
IEC 62443《工業(yè)過程測量、控制和自動化網絡與系統(tǒng)信息安全》、IEC 62351《電力系統(tǒng)管理與相關信息交互數據和通信信息安全》、IEC 62278《軌道交通可靠性、可用性、可維修性和安全性規(guī)范及示例》、ISO/IEC 27000《信息安全管理系統(tǒng)》等國際標準體系已建立或逐步建立。
GB/T 30976.1-2014《工控系統(tǒng)信息安全 第1部分:評估規(guī)范》、GB/T 30976.2-2014《工控系統(tǒng)信息安全 第2部分:驗收規(guī)范》、GB/Z 25320《電力系統(tǒng)管理及其信息交換 數據和通信安全》系列、GB/T 13284.1-2008《核電廠安全系統(tǒng) 第1部分 設計準則》、GB/T 13629-2008《核電廠安全系統(tǒng)中數字計算機的適用準則》、JB/T 11960-2014 《工業(yè)過程測量和控制安全網絡和系統(tǒng)安全》(IEC/TR62443-3:2008)、JB/T 11961-2014《工業(yè)通信網絡 網絡和系統(tǒng)安全術語、概念和模型》(IEC /TS62443-1-1:2009)、JB/T 11962-2014 《工業(yè)通信網絡 網絡和系統(tǒng)安全 工業(yè)自動化和控制系統(tǒng)信息安全技術》(IEC/TR62443-3-1:2009)、HAD102-16 《核電廠基于計算機的安全重要系統(tǒng)軟件》等國內標準體系已經建立。
這些有關工業(yè)控制系統(tǒng)信息安全的通知、要求、文件、國際標準、國內標準和行業(yè)標準,給我們的工業(yè)控制系統(tǒng)信息安全工作提供明確的指導。同時,使得工業(yè)控制系統(tǒng)信息安全工作開展有章可循。
3.2 工業(yè)控制系統(tǒng)架構與漏洞分析
做好工業(yè)控制系統(tǒng)信息安全,要了解工業(yè)控制系統(tǒng)架構,要分析工業(yè)控制系統(tǒng)漏洞。
(1)工業(yè)控制系統(tǒng)架構
按照ANSI/ISA-95.00.01企業(yè)分層模型,可繪制企業(yè)典型分層架構圖,如圖1所示。典型的企業(yè)生產或制造系統(tǒng)包括現場設備層、現場控制層、過程監(jiān)控層、制造執(zhí)行系統(tǒng)(MES)層、企業(yè)管理層和外部網絡。由圖1可以看出,以制造執(zhí)行系統(tǒng)(MES)層分界,向上為通用IT領域,向下為工業(yè)控制系統(tǒng)領域。
圖1 企業(yè)典型分層架構圖
(2) 工業(yè)控制系統(tǒng)漏洞分析
分析工業(yè)控制系統(tǒng)漏洞,要詳細了解工業(yè)控制系統(tǒng)技術演變,詳細比較工業(yè)控制系統(tǒng)與通用信息系統(tǒng),挖掘工業(yè)控制系統(tǒng)信息安全問題根源,直至詳細分析出工業(yè)控制系統(tǒng)漏洞。
3.3 工業(yè)控制系統(tǒng)信息安全技術與方案部署
做好工業(yè)控制系統(tǒng)信息安全,要全面理解工業(yè)控制系統(tǒng)信息安全技術,要掌握工業(yè)控制系統(tǒng)信息安全方案部署。
(1)工業(yè)控制系統(tǒng)信息安全技術簡介
目前,工業(yè)控制系統(tǒng)信息安全技術有五大類,包括鑒別與授權技術類;過濾、阻止、訪問控制技術類;編碼技術與數據確認技術類;管理、審計、測量、監(jiān)控和檢測技術類;物理安全控制技術類。
工業(yè)控制系統(tǒng)信息安全技術每個類別又包含多種技術,具體分類如圖2所示。
圖2 工業(yè)控制系統(tǒng)信息安全技術分類圖
(2)工業(yè)控制系統(tǒng)信息安全方案部署(即網絡隔離)
公司管理網絡與工業(yè)控制系統(tǒng)網絡之間,通過采用不同的架構進行網絡隔離,加強網絡信息安全。
工業(yè)控制系統(tǒng)信息安全方案部署,有時也稱為網絡隔離,通常包括雙宿主計算機、防火墻位于公司網與控制網間、防火墻與路由器位于公司網與控制網間、防火墻帶DMZ位于公司網與控制網間、雙防火墻位于公司網與控制網間等五種架構。我們應仔細分析各種架構優(yōu)缺點,從而找出適用于工業(yè)控制系統(tǒng)的安全架構。
3.4 工業(yè)控制系統(tǒng)信息安全風險評估
做好工業(yè)控制系統(tǒng)信息安全,要對工業(yè)控制系統(tǒng)進行識別,要理解區(qū)域和管道兩個概念,要掌握信息安全等級,要熟悉風險評估過程,要學會相應的評估方法。
(1)系統(tǒng)識別。工業(yè)企業(yè)應考慮工業(yè)控制系統(tǒng)信息安全的范圍、邊界、設備和所有控制系統(tǒng)的訪問點。
(2)區(qū)域與管道定義。理解區(qū)域和管道的定義,以便工業(yè)控制系統(tǒng)各個子系統(tǒng)進行分段管理,并找出相應的模板。
(3)信息安全等級(SL)。根據信息安全控制實用規(guī)則(ISO27002)的管理要求和過程自動化用戶協(xié)會(WIB)的推薦要求,通過管理評估,將管理等級劃分為三級,分別為ML1、ML2和ML3,由低到高分別對應低級、中級和高級。基于IEC62443-3-3技術要求,通過系統(tǒng)能力(技術)評估,將系統(tǒng)能力等級分為四級,由小到大分別對應系統(tǒng)能力等級的CL1、CL2、CL3和CL4。根據管理評估和系統(tǒng)能力評估的結果,可以得到工業(yè)控制系統(tǒng)的評估結果,即信息安全等級,其等級劃分為四級,由低到高分別對應為SL1、SL2、SL3和SL4,如表1所示。
(4)風險評估過程。詳細的風險評估流程包括四步:準備評估、開展評估、溝通結果、維護評估。
(5)風險評估方法。風險評估方法主要有定性和定量風險評估方法、基于場景和資產風險評估方法、詳細風險評估方法、高層次風險評估方法。每種風險評估方法有不同的要求和不同的使用場合,因此,確定某種風險評估方法一般需要進行篩選、選擇、驗證和確定等四個步驟。
3.5 工業(yè)控制系統(tǒng)信息安全生命周期
做好工業(yè)控制系統(tǒng)信息安全,要理解工業(yè)控制系統(tǒng)生命周期,要熟悉工業(yè)控制系統(tǒng)信息安全程序成熟周期,要學會分析工業(yè)控制系統(tǒng)信息安全等級生命周期。
(1)工業(yè)控制系統(tǒng)生命周期
工業(yè)控制系統(tǒng)通用生命周期通常包括策劃階段、采購階段、實施階段、運行階段和報廢階段,其通用生命周期如圖3所示。
圖3 通用生命周期示意圖
(2)工業(yè)控制系統(tǒng)安全生命周期
工業(yè)控制系統(tǒng)安全生命周期通常用圖4所示的安全周期V模型圖來表述。
圖4 工業(yè)控制系統(tǒng)安全生命周期V模型圖
(3)工業(yè)控制系統(tǒng)信息安全程序成熟周期
一般地,工業(yè)控制系統(tǒng)信息安全程序成熟生命周期由多個階段組成,而每個階段又可以由一步或幾步組成,具體階段與步驟如圖5所示。
圖5 工業(yè)控制系統(tǒng)信息安全成熟周期圖
(4)工業(yè)控制系統(tǒng)信息安全等級生命周期
工業(yè)控制系統(tǒng)信息安全等級生命周期包括評估階段生命周期、開發(fā)與實施階段生命周期和維護階段生命周期。工業(yè)控制系統(tǒng)信息安全等級生命周期如圖6所示。
圖6 工業(yè)控制系統(tǒng)信息安全等級生命周期圖
3.6 工業(yè)控制系統(tǒng)信息安全管理體系
做好工業(yè)控制系統(tǒng)信息安全,要掌握(PDCA)模型,建立工業(yè)控制系統(tǒng)信息安全管理體系。
(1)工業(yè)控制系統(tǒng)信息安全管理體系模型
目前,國際上普遍采用“規(guī)劃(Plan) - 實施(Do) - 檢查(Check) - 處置(Act)”(PDCA)模型來建立工業(yè)控制系統(tǒng)信息安全管理體系過程,其模型圖如圖7所示。
圖7 應用于工業(yè)控制系統(tǒng)信息安全管理體系過程的PDCA模型圖
(2)工業(yè)控制系統(tǒng)信息安全管理體系內容
工業(yè)控制系統(tǒng)信息安全管理體系通常包括的內容有安全方針、組織與合作團隊、資產管理、人力資源安全、物理與環(huán)境管理、通信與操作管理、訪問控制、信息獲取與開發(fā)維護、信息安全事件管理、業(yè)務連續(xù)性管理及符合性。
每個工業(yè)控制系統(tǒng)的組織機構可以根據自身的實際情況,合理地選擇這些內容,建立一套全面而有效的工業(yè)控制系統(tǒng)信息安全管理體系。
3.7 工業(yè)控制系統(tǒng)信息安全項目工程
做好工業(yè)控制系統(tǒng)信息安全,要理解和熟練工業(yè)控制系統(tǒng)信息安全項目工程流程。
(1)工業(yè)項目工程。工業(yè)項目工程一般包括規(guī)劃階段、工程設計階段、施工階段和調試運行階段。
(2)工業(yè)控制系統(tǒng)信息安全項目工程。盡管我們不能把信息安全當做一個有開始和結束日期的項目來處理,但是新建的工業(yè)項目包括工業(yè)控制系統(tǒng)部分。因此,我們需要按照新建工業(yè)項目的要求和流程,做好新建工業(yè)控制系統(tǒng)信息安全建設。
一個典型的工業(yè)控制系統(tǒng)信息安全通常包括規(guī)劃與初步設計階段、詳細設計階段、施工調試階段、運行維護階段和升級優(yōu)化階段,其典型項目階段示意圖如圖8所示。
圖8 典型工業(yè)控制系統(tǒng)信息安全項目階段示意圖
3.8 工業(yè)控制系統(tǒng)信息安全產品認證
做好工業(yè)控制系統(tǒng)信息安全,要了解產品認證的機構,了解產品認證的流程,了解產品認證的趨勢。
(1)產品認證機構
目前工業(yè)控制系統(tǒng)信息安全領域已推出且得到業(yè)界普遍認可的信息安全認證國外機構有ISA安全符合性研究院(ISCI)、Exida LLC、Wurldtech、JAB、Codenomicon、全球工業(yè)網絡安全專業(yè)認證(Global Industrial Cyber Security Professional,GICSP)等。
目前國內產品認證機構有公安部第三研究所公安部信息安全產品檢驗中心、中國信息安全測評中心、中國信息安全認證中心等。
(2)產品認證
目前,工業(yè)控制系統(tǒng)信息安全產品認證有工業(yè)防火墻認證、嵌入式設備安全保障(EDSA)認證、安全開發(fā)生命周期保障(SDLA)認證、系統(tǒng)安全保障(SSA)認證等。
(3)產品認證趨勢
從工業(yè)控制系統(tǒng)市場發(fā)展和市場出現來自不同認證機構的產品認證來看,工業(yè)控制系統(tǒng)信息安全產品認證正逐步走向準入機制和產品認證級別大趨勢。
3.9 工業(yè)控制系統(tǒng)入侵檢測與防護
做好工業(yè)控制系統(tǒng)信息安全,需要具備一定的工業(yè)控制系統(tǒng)入侵檢測與防護的基本知識。
(1)入侵檢測系統(tǒng)(IDS)
工業(yè)控制系統(tǒng)入侵檢測,需要理解入侵檢測系統(tǒng)的定義、入侵檢測系統(tǒng)的功能、入侵檢測系統(tǒng)的分類、入侵檢測系統(tǒng)的不足、入侵檢測系統(tǒng)的體系結構、入侵檢測系統(tǒng)的部署等。
(2)入侵防護系統(tǒng)(IPS)
工業(yè)控制系統(tǒng)入侵防護,需要理解入侵防護系統(tǒng)的定義、入侵防護系統(tǒng)的分類、入侵防護系統(tǒng)的原理、入侵防護系統(tǒng)的關鍵技術等。
3.10 工業(yè)控制系統(tǒng)補丁管理
做好工業(yè)控制系統(tǒng)信息安全,要理解補丁基本知識,了解工業(yè)控制系統(tǒng)補丁基本知識,建立工業(yè)控制系統(tǒng)補丁管理。
(1)補丁基本知識。補丁基本知識包括補丁定義、補丁分類、補丁作用等。
(2)工業(yè)控制系統(tǒng)補丁基本知識。工業(yè)控制系統(tǒng)補丁基本知識包括工業(yè)控制系統(tǒng)補丁定義、工業(yè)控制系統(tǒng)補丁問題、工業(yè)控制系統(tǒng)補丁與IT系統(tǒng)補丁比較等。
(3)工業(yè)控制系統(tǒng)補丁管理系統(tǒng)設計。工業(yè)控制系統(tǒng)補丁管理系統(tǒng)設計包括工業(yè)控制系統(tǒng)補丁管理系統(tǒng)架構、工業(yè)控制系統(tǒng)補丁管理系統(tǒng)要求、工業(yè)控制系統(tǒng)補丁管理特性、工業(yè)控制系統(tǒng)補丁管理范圍和任務等。
(4)工業(yè)控制系統(tǒng)補丁管理程序。基于微軟推薦的IT系統(tǒng)補丁管理運作程序,同時結合工業(yè)控制系統(tǒng)的特性、用戶生產的要求及對環(huán)境的要求,工業(yè)控制系統(tǒng)補丁管理流程如圖9所示,其補丁管理流程分為評估、測試、部署、核實與報告、設備數據管理五個階段。
圖9 工業(yè)控制系統(tǒng)補丁管理流程圖
(5)工業(yè)控制系統(tǒng)補丁管理實施。工業(yè)控制系統(tǒng)補丁管理實施要注意變更管理、停機時間安排、新設備增加、安全加固等。
3.11 工業(yè)控制系統(tǒng)信息安全應用實例
工業(yè)控制系統(tǒng)信息安全應用實例,常見的有工廠信息管理系統(tǒng)(PIMS)、遠程訪問系統(tǒng)(RAS)等。
(1)工廠信息管理系統(tǒng)(PIMS)
工廠信息管理系統(tǒng)(PIMS)是工業(yè)控制系統(tǒng)與信息技術系統(tǒng)相結合的系統(tǒng),是新型的工業(yè)信息系統(tǒng)工程提供的完整解決方案。它能有效集成全廠生產信息,形成安全可靠的實時數據庫,填補企業(yè)經營管理系統(tǒng)和工業(yè)控制系統(tǒng)之間的信息鴻溝,并實現了企業(yè)網絡環(huán)境下的實時數據采集、實時流程查看、實時趨勢瀏覽、報警記錄與查看、開關量變位記錄與查看、報表數據存儲、歷史趨勢存儲與查看、生產過程報表生成、生產統(tǒng)計報表生成等功能,從而實現企業(yè)過程控制系統(tǒng)與信息系統(tǒng)的網絡集成、綜合管理,使管理層能夠及時、準確地了解生產情況,發(fā)現生產中的問題,并為先進控制軟件提供應用平臺。它使得辦公室和生產現場的信息溝通變得方便快捷,是企業(yè)信息化建設中不可缺少的組成部分。工廠信息管理系統(tǒng)設計(PIMS)包括方案部署、系統(tǒng)功能、系統(tǒng)應用開發(fā)、信息安全設置等。
(2)遠程訪問系統(tǒng)(RAS)
隨著公司努力減少不斷增長的成本壓力,工廠生產裝置可靠性越來越重要。為此,對于公司生產裝置的運行和維修人員來說,如何快速查找生產裝置中的薄弱環(huán)節(jié),如何快速排除生產設備的故障,如何查找工作中所急需的專業(yè)知識,如何快捷地找到正確的能幫助你的人等,都可以借助遠程訪問技術來實現。同時,遠程訪問系統(tǒng)可以有利于公司市場營銷的品牌建立和提升,獲得潛在客戶等需求。遠程訪問系統(tǒng)的應用還可以拓展到員工、供應商之間的協(xié)同工作領域,并能提高企業(yè)的運營效率。同樣,遠程訪問系統(tǒng)(RAS)包括方案部署、訪問機制、信息安全設置等。
3.12 工業(yè)控制系統(tǒng)信息安全未來展望
做好工業(yè)控制系統(tǒng)信息安全,需要對工業(yè)發(fā)展趨勢有所預測,需要對工業(yè)控制系統(tǒng)發(fā)展趨勢有所預測,需要對工業(yè)控制系統(tǒng)信息安全未來趨勢有所預測。
(1)工業(yè)發(fā)展趨勢。工業(yè)發(fā)展趨勢有工業(yè)數字化、工業(yè)智能化、工業(yè)信息化等。
(2)工業(yè)控制系統(tǒng)發(fā)展趨勢。工業(yè)控制系統(tǒng)正走向開放、走向互聯(lián)以及無線技術的廣泛應用。
(3)工業(yè)控制系統(tǒng)信息安全展望。工業(yè)控制系統(tǒng)信息安全形勢將更加嚴峻,信息安全標準體系將更加完善,信息安全技術將快速推進,并且信息安全產品將建立準入機制。
4 結語
通過分析目前工業(yè)控制系統(tǒng)信息安全現狀和工業(yè)控制系統(tǒng)信息安全重要性,以及詳細介紹工業(yè)控制系統(tǒng)信息安全系統(tǒng)學習,我們可以看出,工業(yè)控制系統(tǒng)信息安全是一門相對較成熟的跨專業(yè)學科。只有認真而系統(tǒng)地學習這些專業(yè)知識,才能有效避免工業(yè)控制系統(tǒng)信息安全事件頻發(fā),保證工業(yè)控制系統(tǒng)正常運行,為國民經濟建設和發(fā)展保駕護航。
同時,我們也應該看到,工業(yè)控制系統(tǒng)信息安全是一門不斷深入發(fā)展的學科。隨著工業(yè)控制系統(tǒng)不斷發(fā)展和廣泛運用,其信息安全必將面臨更加嚴峻的挑戰(zhàn),其信息安全的研究開發(fā)必將快速推進。因此,我們對工業(yè)控制系統(tǒng)信息安全的工作需要未雨綢繆,積極參與,務實推進。
參考文獻:
[1] 肖建榮. 工業(yè)控制系統(tǒng)信息安全[M]. 北京: 電子工業(yè)出版社, 2015.
[2] 肖建榮. 工業(yè)控制系統(tǒng)信息安全技術分析與探討[J].自動化博覽, 2015,(6).
作者簡介
肖建榮(1969-),男,高級工程師,從事工業(yè)自動化儀表的工程設計、調試、運行維護工作,先后完成多個國內、國際項目的工程設計、調試工作。
北京市公安局海淀分局備案號:11010802023656號