立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
工业控制系统信息安全分析与解决方案
(0 次评价)106 人阅读0 次下载
1 工业控制系统信息安全分析与解决方案 华润电力江苏镇江发电有限公司,王勉、王振华、陈晓 摘 要:随着工业 4.0 概念的提出,工业控制系统的信息安全问题变得日益严重,本文通过对工业控制系统信息安 全的现状进行分析,指出了工控信息安全当前面临的威胁,并遵循“纵深防御”的策略,提出工控信息安全的参考解决 方案。 一、引言 近十年来,随着信息技术的迅猛发展,信息化在企业中的应用取得了飞速发展,互联网技术的出现,使 得工业控制网络中大量采用通用 TCP/IP 技术,ICS 网络和企业管理网的联系越来越紧密。尤其在工业 4.0 概 念提出以后,以往的界限都将消失,生产性信息技术、销售物流、零部件产业、商业信息技术等领域都将联 系到一起。因此,信息技术系统将遇到许多新的挑战,病毒将可能攻击生产设备,不够安全的机器有可能被 远程操控,给现实世界带来巨大损失。 另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑互联互通所必须 考虑的通信安全问题。企业管理网与工业控制网的防护功能都很弱或者甚至几乎没有隔离功能,因此在工控 系统开放的同时,也减弱了控制系统与外界的隔离,工控系统的安全隐患问题日益严峻。系统中任何一点受 到攻击都有可能导致整个系统的瘫痪。 本文对工业控制系统的信息安全现状进行深入分析,在此基础上,并提出相应的安全防护措施。 二、工业控制系统信息安全现状分析 1、典型工业控制系统入侵事件: (1)2007 年,攻击者入侵加拿大的一个水利 SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的 控制计算机; (2)2008 年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致 4 节车厢脱轨; (3)2010 年, “网络超级武器”Stuxnet 病毒通过针对性的入侵 ICS 系统,严重威胁到伊朗布什尔核电站 核反应堆的安全运营; (4)2011 年, 黑客通过入侵数据采集与监控系统 SCADA, 使得美国伊利诺伊州城市供水系统的供水泵遭到 破坏。 2、原因分析 通过分析可以发现,造成工业控制系统安全风险加剧的主要原因有两方面: 第一,传统工业控制系统的出现时间要早于互联网,它需要采用专用的硬件、软件和通信协议,设计上 以物理安全为主,基本没有考虑互联互通所必须考虑的通信安全问题。 第二,互联网技术的出现,导致工业控制网络中大量采用通用 TCP/IP 技术,工业控制系统与各种业务系 统的协作成为可能, 愈加智能的 ICS 网络中各种应用、 工控设备以及办公用 PC 系统逐渐形成一张复杂的网络 拓扑。 仅基于工控协议识别与控制的安全解决方案在两方面因素的合力下,已无法满足新形势下 ICS 网络运维 要求,确保应用层安全是当前 ICS 系统稳定运营的基本前提。利用工控设备漏洞、TCP/IP 协议缺陷、工业应

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式