立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
工控系统信息安全构架设计与研究
(0 次评价)172 人阅读0 次下载
1 工控系统信息安全构架设计与研究 北京能源投资集团华源热力管网有限公司,张海增 摘 要: 伴随着全世界信息化时代的脚步,特别是美国斯诺登“棱镜门”事件的爆发和伊朗核工业系统遭受震网又 名 STUXNET 病毒攻击并造成重大损失相关信息的披露.我国政府和相关产业机构开始对信息安全,特别是工控系统信息安 全从战略高度提到日程。 工控系统信息安全与现有的互联网、办公网络信息安全有着很大的不同,将现有的网络信息安全设备和软件系统进 行复制已经无法满足工控系统信息安全的需要。本文的主要内容,主要是从现有网络信息安全构架与工控系统信息安全 构架的异同点入手,从技术上和管理的可操作性上进行研究和探讨。 关键词:白名单;工控系统信息安全;病毒查杀;漏洞扫描;设备准入;协议解析;端口 一、工业控制系统信息安全现状 工业控制系统的原始设计是以高可靠性, 高实时性,高控制性为目标进行设计和安装的,其中影响系统安 全性最大隐患莫过于内部和外部干扰。但随着计算网络技术在工业控制系统普及和发展,工业控制系统包括 (DCS、PLC、TCS、SCADA)系统网络已经普及到工业产业的所有领域,其工控系统信息安全威胁所造成的危害呈 现隐蔽性高、危害性大乃至会影响到国家安全的特点。 由于历史的原因,具有计算机网络特征的工业控制信息系统在设计时并未将整体系统的信息安全防护进 行重点设计,以至于形成了所谓亡羊补牢的局面。但是如何补牢,却是摆在我们面前的重要课题。 当我们从信息安全视角去审视我们工控系统的时候, 我们会感到一种威胁和恐惧,这种威胁和恐惧是基于 我们在互连网上所受到威胁和伤害的连锁反映。道高一尺,魔高一丈用于信息安全领域是再恰当不过的了。 二、工控系统信息安全研究的内容 1.背景及意义:工控系统信息安全,从世界范围看, 作为信息产业发展的领导者,美国很早就十分重视工 控系统的信息处安全。2009 年颁布《保护工业控制系统战略》 ,涵盖能源、电力、交通等 14 个行业工控系统 的信息安全。而美国国家标准与技术研究院、能源局则分别发布了《工业控制系统安全指南》(SP800-82 2013 年推出最新修订版本)[NIST]、 《改进 SCADA 网络安全的 21 项措施》 等相关的工控系统的信息安全建设标准指 南或最佳实践文档。同时其国内的传统信息安全厂商赛门铁克、MCAFEE、思科以及传统工控厂商罗克韦尔、 通用电气以及一些新兴的专业工控安全厂商在工控系统的安全防护及产品服务提供方面也都展开了深入研 究、实践及产业化工作,并总体上处于领先的地位。 在欧洲则以德国西门子、 法国施耐德电气为代表的工业控制系统提供商为主;而工控系统的信息化、 智能 化以及所带来安全问题的解决离不开工控厂商的支持,自然西门子等企业的市场和技术优势也将奠定未来很 长一段时间内在工控安全领域的领先地位。 在专业的工控系统信息安全厂商方面,加拿大 Tofino(多芬诺)公司曾以其业内著名的工控系统防火墙成 为业内领先的工控系统信息安全的专业厂商, 其产品在石化等多个行业应用广泛。 科诺康公司(Codenomicon) 则以其用于漏洞发现的 fuzzing 测试工具而在工控系统安全领域拥有重要的地位。 在国内: 自从工信部 451 号文发布之后,国内各行各业都对工控系统安全的认识达到了一个新的高度。 电力、石化、制造、烟草等多个行业,陆续制定了相应的指导性文件,来指导相应行业的安全检查与整改活

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式