全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
工控系统信息安全的应用研究
(0 次评价)648 人阅读0 次下载
工控安全 185 工控系统信息安全的应用研究 北京能源投资集团华源热力管网有限公司,张海增 摘 要:伴随着全世界信息化时代的脚步,特别是美国斯诺登“棱镜门”事件的爆发和伊朗核工业系统遭受震网又 名 STUXNET 病毒攻击并造成重大损失相关信息的披露,特别是 2015 年底,BlackEnergy”(黑暗力量)恶意软件攻击乌克 兰电网系统,造成 140 万居民家中停电,让电力系统遭受网络攻击变成了现实。 工控系统信息安全与现有的互联网、办公网络信息安全有着很大的不同,将现有的网络信息安全设备和软件系统进 行复制已经无法满足工控系统信息安全的需要。目前,国内外很多开发机构致力软硬件的研发,但无法形成统一的工控 系统构架体系;本文的主要内容,是依据国内各研究单位和厂商的产品结构,功能的异同探讨未来国内工控安全系统的 构架体系。 关键词:白名单;工控系统信息安全;病毒查杀;漏洞扫描;设备准入;协议解析;端口 一、工业控制系统信息安全现状 工业控制系统的原始设计是以高可靠性, 高实 时性,高控制性为目标进行设计和安装的,其中影响 系统安全性最大隐患莫过于内部和外部干扰。但随 着计算网络技术在工业控制系统普及和发展,工业 控制系统包括(DCS、PLC、TCS、SCADA)系统网络已 经普及到工业产业的所有领域,其工控系统信息安 全威胁所造成的危害呈现隐蔽性高、危害性大乃至 会影响到国家安全的特点。 由于历史的原因,具有计算机网络特征的工业 控制信息系统在设计时并未将整体系统的信息安全 防护进行重点设计,以至于形成了所谓亡羊补牢的 局面。但是如何补牢,却是摆在我们面前的重要课 题。 当我们从信息安全视角去审视我们工控系统的 时候,我们会感到一种威胁和恐惧,这种威胁和恐惧 是基于我们在互连网上所受到威胁和伤害的连锁反 映。道高一尺,魔高一丈用于信息安全领域是再恰当 不过的了。 二、工控系统信息安全研究的内容 1.背景及意义:工控系统信息安全,从世界范围 看, 作为信息产业发展的领导者,美国很早就十分 重视工控系统的信息处安全。2009 年颁布《保护工 业控制系统战略》 ,涵盖能源、电力、交通等 14 个 行业工控系统的信息安全。而美国国家标准与技术 研究院、能源局则分别发布了《工业控制系统安全 指南》 (SP800-82 2013 年推出最新修订版本)[NIST]、 《改进 SCADA 网络安全的 21 项措施》等相关的工控 系统的信息安全建设标准指南或最佳实践文档。同 时其国内的传统信息安全厂商赛门铁克、MCAFEE、 思科以及传统工控厂商罗克韦尔、通用电气以及一 些新兴的专业工控安全厂商在工控系统的安全防护 及产品服务提供方面也都展开了深入研究、实践及 产业化工作,并总体上处于领先的地位。 在欧洲则以德国西门子、法国施耐德电气为代 表的工业控制系统提供商为主;而工控系统的信息 化、智能化以及所带来安全问题的解决离不开工控 厂商的支持,自然西门子等企业的市场和技术优势 也将奠定未来很长一段时间内在工控安全领域的领 先地位。 在专业的工控系统信息安全厂商方面,加拿大 Tofino(多芬诺)公司曾以其业内著名的工控系统防

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com