立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
工业信息安全认知探讨
(0 次评价)53 人阅读0 次下载
1 工业信息安全认知探讨 技术的发展都会有两面性,就比如企业在享受网络互连所带来的种种便利的同时,不得不面对病毒、木 马、黑客等对系统带来的威胁。而工业控制领域也是如此,工控系统中通用协议和技术的广泛应用减弱了控 制系统与外界的隔离,使系统的安全性时时遭受来自外界的考验。2011 年发生的“震网”病毒事件揭开了工 业信息安全问题的一角,近年来信息安全事件持续发酵。去年,国家发改委公布的《2013 年国家信息安全专 项有关事项的通知》中,强调工业控制系统信息安全是国家重点支持的四大领域之一,这也意味着打响工业 信息安全的保卫战刻不容缓。 如何选择防御体系 纵观当前行业的发展,工业客户对于工业信息安全除了认知方面的不足,往往还面临人员缺失、制度形 式化和生产与安全的矛盾冲突等一系列困境,而选用实际又实用的产品或解决方案,成为企业推进工业信息 安全前行的第一步。 工业信息安全的实现是一个系统工程,多层次的防护是必要的策略。现在,业界多数主流供应商普遍采 用的是“自上而下”的纵深防御体系,遵循安全计划、网络分隔、边界保护、网段分离、设备加固以及监视 和更新 6 大步骤,侧重于管理级、系统级安全功能的强化。“自上而下”的解决方案看似能实现企业信息安 全,而在实施过程中却存在很多缺陷。首先,优先实现管理级、系统级的安全功能,需要企业投入大量资金 进行软硬件设备的建设,不是所有的客户都有这样的实力或意愿进行投资。其次,对于本身存在信息安全缺 陷的工控设备来说,“自上而下”的防护只是一些外围防护措施,并没有从根源上消除信息安全的隐患,相 关工控设备还处在“带病上岗”状态。其三,通常工业企业使用的工控设备类型多、数量庞大,单纯依靠管 理级、系统级的防护很难确保每一台单体设备的安全性。最后,企业现场的差异化,决定了管理级、系统级 的信息安全解决方案定制化、私有化的程度非常高,不利于方案后续应用推广。所以“自上而下”实施信息 安全防御策略解决方案,不能突出实用性和有效性。为此,市场上一种称之为“自下而上”的安全策略也应 运而生。 “自下而上”的安全策略强调以设备级防护为基础,兼顾系统级和管理级防护。其中设备级防护侧重于 提升每个设备的信息安全防护能力;系统级防护的目标是设计安全的控制系统架构,以增强控制系统的整体 信息安全功能;管理级防护的作用则是规范管理、完善安全策略,增强控制系统的灾难恢复和数据备份等功 能。“自下而上”的部署,其意义在于通过将信息安全功能集成到设备本身,实现“细胞级”安全,企业因 此可以摆脱传统安全解决方案中对于管理政策、制度以及人员能力和操作规范等诸多不可控或不完备条件限 制的过度依赖,减少投资,并能够在短期内迅速提升企业工控系统信息安全防护水平,并为逐步实施完整的 纵深防御安全策略奠定基础。特别是对于当前那些数量众多,不具备系统级防护和管理级防护能力的工控系 统,设备级防护就显得非常理想。在目前国内工控信息安全安全策略部署的成功案例还不多见的背景下,施 耐德电气打造的“自下而上”三级纵深防护体系已经拥有了多个成功案例。 如何选择工控设备 根据设备级防护策略,工控系统中应用的 PLC、以太网交换机和 SCADA 软件等工控设备都可以变身为捍 卫信息安全的卫士。例如,通过模板固件升级、软件辅助功能设置来增强工控设备的信息安全防护能力,通 过设置工业级管理型交换机的安全参数,如采用“增强型”密码、关闭未用端口、端口地址绑定、网络风暴 限制、组播过滤等一系列具体技术措施、采用以太网环网提升网络的容错能力等方案,极大地提升工控系统

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式