全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
工业控制系统信息安全防护体系研究
(0 次评价)449 人阅读0 次下载
工控安全 229 工业控制系统信息安全防护体系研究 华电新疆发电有限公司,邓赟、秦开敏 华电新疆发电有限公司红雁池电厂,谭正坤 摘 要:工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防 护体系建设迫在眉睫。文章分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技 术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐 述了安全风险评估体系、安全技术体系、安全管理体系的建设方案。通过工控系统信息安全防护体系建设,提升工控系 统信息安全技术防护能力、安全管理能力、安全运维能力,切实保障工控系统信息安全,为我国工业控制系统的安全稳 定和优质运行保驾护航。 关键词:工业控制系统;信息安全;防护体系 0 引言 2010 年 9 月,世界上第一个专门针对工业控制 系统的破坏性“震网病毒”攻击伊朗核电站,严重 威胁到核反应堆的安全运营,给全球工业控制系统 的信息安全敲响了警钟。随之而来的“超级火焰”、 “蠕虫木马” 、 “黑客攻击”等网络威胁更是对工业 控制系统的冲击呈现出愈演愈烈的发展态势。工控 系统一系列的安全事件表明了我国工控系统信息安 全所面临的严峻形势。工业控制系统作为我国电力、 石油、交通、制造、军工等国家公共安全、社会经 济命脉的重要基础设施正面临着严重的信息安全风 险。据统计,2011 年,国家信息安全漏洞共享平台 收录了 100 余个对我国影响广泛的工业控制系统软 件安全漏洞,较 2010 年大幅增长近 10 倍。病毒攻 击的肆虐,安全漏洞的涌现,无疑为工业控制系统 增加了风险,进而影响正常的生产秩序,甚至会危 及人员健康和公共财产安全。构建集防护、检测、 响应、恢复于一体的工控系统信息安全保障体系, 已迫在眉睫。为此,2011 年 9 月,工业和信息化部 下发了《关于加强工业控制系统信息安全管理的通 知》,明确了加强工业控制系统信息安全管理的重 要性和紧迫性。作为我国加强工业控制系统信息安 全的第一份政府规范性文件的发布,标志着工业控 制系统信息安全正式提上国家议事日程。在工控系 统安全事件余波未平,重点领域工控系统安全备受 关注的今天,《通知》无疑为我国工控系统信息安 全防护体系建设提供了政策支持。 1 工业控制系统基本概念及信息安全风险分析 工业控制系统(Industrial ControlSystems。 ICS)是由各种自动化控制组件和实时数据采集、监 测的过程控制组件共同构成,主要实现数据采集和 处理、监视和控制及远程通信和维护等功能。工控 系统包括数据采集与监控系统(SCADA)、分布式控制 系统(DCS)、可编程逻辑控制器(PLC)、远程终端 (RTU)、智能电子设备(IED)以及确保各系统及智能 设备通信的接口技术。随着信息技术的发展和网络 技术的深入应用,使得工控系统信息安全问题日益 突出。其潜在的风险主要包括: 1)工业控制系统与管理系统互联互通带来的风 险 只要是使用开放的以太网、基于微软 Windows 操作系统的数据采集与监控(SCADA)系统、分布式

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com