工控系統信息安全構架設計與研究
一、工業控制系統信息安全現狀
工業控制系統的原始設計是以高可靠性, 高實時性,高控制性為目標進行設計和安裝的,其中影響系統安全性最大隱患莫過于內部和外部干擾。但隨著計算網絡技術在工業控制系統普及和發展,工業控制系統包括(DCS、PLC、TCS、SCADA)系統網絡已經普及到工業產業的所有領域,其工控系統信息安全威脅所造成的危害呈現隱蔽性高、危害性大乃至會影響到國家安全的特點。
由于歷史的原因,具有計算機網絡特征的工業控制信息系統在設計時并未將整體系統的信息安全防護進行重點設計,以至于形成了所謂亡羊補牢的局面。但是如何補牢,卻是擺在我們面前的重要課題。
當我們從信息安全視角去審視我們工控系統的時候,我們會感到一種威脅和恐懼,這種威脅和恐懼是基于我們在互連網上所受到威脅和傷害的連鎖反映。道高一尺,魔高一丈用于信息安全領域是再恰當不過的了。
二、工控系統信息安全研究的內容
背景及意義:工控系統信息安全,從世界范圍看,作為信息產業發展的領導者,美國很早就十分重視工控系統的信息處安全。2009年頒布《保護工業控制系統戰略》,涵蓋能源、電力、交通等1個行業工控系統的信息安全。而美國國家標準與技術研究院、能源局則分別發布了《工業控制系統安全指南》(SP800-82 2013年推出最新修訂版本)[NIST]、《改進SCADA網絡安全的21項措施》等相關的工控系統的信息安全建設標準指南或最佳實踐文檔。同時其國內的傳統信息安全廠商賽門鐵克、MCAFEE、思科以及傳統工控廠商羅克韋爾、通用電氣以及一些新興的專業工控安全廠商在工控系統的安全防護及產品服務提供方面也都展開了深入研究、實踐及產業化工作,并總體上處于領先的地位。
在歐洲則以德國西門子、法國施耐德電氣為代表的工業控制系統提供商為主;而工控系統的信息化、智能化以及所帶來安全問題的解決離不開工控廠商的支持,自然西門子等企業的市場和技術優勢也將奠定未來很長一段時間內在工控安全領域的領先地位。
在專業的工控系統信息安全廠商方面,加拿大Tofino(多芬諾)公司曾以其業內著名的工控系統防火墻成為業內領先的工控系統信息安全的專業廠商,其產品在石化等多個行業應用廣泛。科諾康公司(Codenomicon)則以其用于漏洞發現的fuzzing 測試工具而在工控系統安全領域擁有重要的地位。
在國內: 自從工信部51號文發布之后,國內各行各業都對工控系統安全的認識達到了一個新的高度。電力、石化、制造、煙草等多個行業,陸續制定了相應的指導性文件,來指導相應行業的安全檢查與整改活

提交
超越傳統直覺,MATLAB/Simulink助力重型機械的智能化轉型
新大陸自動識別精彩亮相2024華南國際工業博覽會
派拓網絡被Forrester評為XDR領域領導者
智能工控,存儲強基 | 海康威視帶來精彩主題演講
展會|Lubeworks路博流體供料系統精彩亮相AMTS展會