工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

工控系統(tǒng)信息安全構(gòu)架設(shè)計(jì)與研究

工控系統(tǒng)信息安全構(gòu)架設(shè)計(jì)與研究

2016/5/10 13:15:12

  一、工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

  工業(yè)控制系統(tǒng)的原始設(shè)計(jì)是以高可靠性, 高實(shí)時(shí)性,高控制性為目標(biāo)進(jìn)行設(shè)計(jì)和安裝的,其中影響系統(tǒng)安全性最大隱患莫過(guò)于內(nèi)部和外部干擾。但隨著計(jì)算網(wǎng)絡(luò)技術(shù)在工業(yè)控制系統(tǒng)普及和發(fā)展,工業(yè)控制系統(tǒng)包括(DCS、PLC、TCS、SCADA)系統(tǒng)網(wǎng)絡(luò)已經(jīng)普及到工業(yè)產(chǎn)業(yè)的所有領(lǐng)域,其工控系統(tǒng)信息安全威脅所造成的危害呈現(xiàn)隱蔽性高、危害性大乃至?xí)绊懙絿?guó)家安全的特點(diǎn)。

  由于歷史的原因,具有計(jì)算機(jī)網(wǎng)絡(luò)特征的工業(yè)控制信息系統(tǒng)在設(shè)計(jì)時(shí)并未將整體系統(tǒng)的信息安全防護(hù)進(jìn)行重點(diǎn)設(shè)計(jì),以至于形成了所謂亡羊補(bǔ)牢的局面。但是如何補(bǔ)牢,卻是擺在我們面前的重要課題。

  當(dāng)我們從信息安全視角去審視我們工控系統(tǒng)的時(shí)候,我們會(huì)感到一種威脅和恐懼,這種威脅和恐懼是基于我們?cè)诨ミB網(wǎng)上所受到威脅和傷害的連鎖反映。道高一尺,魔高一丈用于信息安全領(lǐng)域是再恰當(dāng)不過(guò)的了。

  二、工控系統(tǒng)信息安全研究的內(nèi)容

  背景及意義:工控系統(tǒng)信息安全,從世界范圍看,作為信息產(chǎn)業(yè)發(fā)展的領(lǐng)導(dǎo)者,美國(guó)很早就十分重視工控系統(tǒng)的信息處安全。2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》,涵蓋能源、電力、交通等1個(gè)行業(yè)工控系統(tǒng)的信息安全。而美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院、能源局則分別發(fā)布了《工業(yè)控制系統(tǒng)安全指南》(SP800-82 2013年推出最新修訂版本)[NIST]、《改進(jìn)SCADA網(wǎng)絡(luò)安全的21項(xiàng)措施》等相關(guān)的工控系統(tǒng)的信息安全建設(shè)標(biāo)準(zhǔn)指南或最佳實(shí)踐文檔。同時(shí)其國(guó)內(nèi)的傳統(tǒng)信息安全廠商賽門鐵克、MCAFEE、思科以及傳統(tǒng)工控廠商羅克韋爾、通用電氣以及一些新興的專業(yè)工控安全廠商在工控系統(tǒng)的安全防護(hù)及產(chǎn)品服務(wù)提供方面也都展開了深入研究、實(shí)踐及產(chǎn)業(yè)化工作,并總體上處于領(lǐng)先的地位。

  在歐洲則以德國(guó)西門子、法國(guó)施耐德電氣為代表的工業(yè)控制系統(tǒng)提供商為主;而工控系統(tǒng)的信息化、智能化以及所帶來(lái)安全問(wèn)題的解決離不開工控廠商的支持,自然西門子等企業(yè)的市場(chǎng)和技術(shù)優(yōu)勢(shì)也將奠定未來(lái)很長(zhǎng)一段時(shí)間內(nèi)在工控安全領(lǐng)域的領(lǐng)先地位。

  在專業(yè)的工控系統(tǒng)信息安全廠商方面,加拿大Tofino(多芬諾)公司曾以其業(yè)內(nèi)著名的工控系統(tǒng)防火墻成為業(yè)內(nèi)領(lǐng)先的工控系統(tǒng)信息安全的專業(yè)廠商,其產(chǎn)品在石化等多個(gè)行業(yè)應(yīng)用廣泛??浦Z康公司(Codenomicon)則以其用于漏洞發(fā)現(xiàn)的fuzzing 測(cè)試工具而在工控系統(tǒng)安全領(lǐng)域擁有重要的地位。

  在國(guó)內(nèi): 自從工信部51號(hào)文發(fā)布之后,國(guó)內(nèi)各行各業(yè)都對(duì)工控系統(tǒng)安全的認(rèn)識(shí)達(dá)到了一個(gè)新的高度。電力、石化、制造、煙草等多個(gè)行業(yè),陸續(xù)制定了相應(yīng)的指導(dǎo)性文件,來(lái)指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活

投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

超越傳統(tǒng)直覺(jué),MATLAB/Simulink助力重型機(jī)械的智能化轉(zhuǎn)型

新大陸自動(dòng)識(shí)別精彩亮相2024華南國(guó)際工業(yè)博覽會(huì)

派拓網(wǎng)絡(luò)被Forrester評(píng)為XDR領(lǐng)域領(lǐng)導(dǎo)者

智能工控,存儲(chǔ)強(qiáng)基 | ??低晭?lái)精彩主題演講

展會(huì)|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會(huì)