《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

2018-08-15

  隨著工業(yè)信息化的快速發(fā)展,工業(yè)化與信息化的融合越來越深入,兩者的融合能提高生產(chǎn)效率、提高生產(chǎn)安全性、降低生產(chǎn)成本。在寒冷的冬天也千萬不要忘了養(yǎng)胃?;钪^雙菇是一味很好的溫胃藥,活謂雙菇暖你的胃,更暖心。活謂雙菇能夠修復(fù)胃粘膜形成一層保護層。好了,接下來聽小弟跟您接著侃。工控系統(tǒng)很多采用了傳統(tǒng)網(wǎng)絡(luò)中的通信協(xié)議和軟硬件系統(tǒng),或以特定的方式直接連接到傳統(tǒng)的網(wǎng)絡(luò)中,改變了以前封閉式的工作原理,導(dǎo)致工控設(shè)備直接接入到互聯(lián)網(wǎng)中,直接面臨著互聯(lián)網(wǎng)中的各種威脅,對生產(chǎn)安全和公共安全造成潛在的危害。

983747f41181a0dde2ae2425a582ec14.png

  2010年美國通過“震網(wǎng)”病毒奇襲伊朗布什爾核電站,遲緩了伊朗的核能計劃。2015年12月23日,烏克蘭電力部門遭受到惡意代碼攻擊,該事故造成7個110KV變電站和23個35KV變電站故障,導(dǎo)致80000用戶斷電[1],此次事件不僅造成嚴重的經(jīng)濟損失,同時也導(dǎo)致嚴重的社會影響。

  1、工控系統(tǒng)與普通信息系統(tǒng)的區(qū)別

  隨著技術(shù)的發(fā)展和科技水平的提高,當(dāng)前與早期的工控系統(tǒng)相比有了質(zhì)的提升,工控系統(tǒng)主機系統(tǒng)與普通計算機又有很大的差異。

  與當(dāng)前工控系統(tǒng)相比,早期的工業(yè)控制系統(tǒng)完全隔離于互聯(lián)網(wǎng),只能用于小范圍內(nèi)的工業(yè)控制,很少受到信息安全方面的威脅?,F(xiàn)如今,對生產(chǎn)效率要求的提高和隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多的采用通用信息技術(shù),實現(xiàn)控制信息和管理信息的廣域傳輸,這樣造成工控系統(tǒng)面臨著和信息系統(tǒng)相同的安全威脅。相對比于信息系統(tǒng),工控系統(tǒng)遭受攻擊將造成更加嚴重的后果。

  工控系統(tǒng)和普通計算機相比,存在很大差異,對于工控系統(tǒng)信息安全而言,可帶來直接隱患的安全漏洞主要包括安全漏洞問題、殺毒軟件安裝及升級更新問題、工業(yè)系統(tǒng)的硬件威脅、工業(yè)系統(tǒng)的軟件問題、工業(yè)網(wǎng)絡(luò)漏洞、設(shè)備維修時筆記本電腦的接入帶來的安全隱患等等。

aa0047263ee1dce573989c85d3152ebd.png

  2、工控網(wǎng)絡(luò)安全防護分析

  當(dāng)前,我國企業(yè)使用了大量的自動化設(shè)備,如:PLC、DCS、RTU,企業(yè)建設(shè)了現(xiàn)代化的工控信息網(wǎng)絡(luò),使生產(chǎn)效率大大提高。但是很多企業(yè)在建設(shè)工控網(wǎng)絡(luò)的同時,接入了日常辦公網(wǎng)絡(luò),這樣辦公網(wǎng)絡(luò)的安全問題會帶入到工業(yè)網(wǎng)絡(luò)中,對工控網(wǎng)絡(luò)造成安全威脅。

  在工控網(wǎng)絡(luò)安全領(lǐng)域,不同的企業(yè)或組織,根據(jù)其內(nèi)部工業(yè)控制系統(tǒng)的運行狀態(tài),并結(jié)合企業(yè)自身對實時性、完整性和機密性的要求,對工控網(wǎng)絡(luò)安全產(chǎn)品提出自己特定的需求,不同的行業(yè)根據(jù)自己的要求選用不同的控制協(xié)議,包括Modbus、S7、OPC、IEC-104、DNP3等。因此,必須對工控系統(tǒng)采取必要的網(wǎng)絡(luò)安全措施,保障工控系統(tǒng)的網(wǎng)絡(luò)安全。

  3、工控安全防護建議

  盡量采用安全的通信協(xié)議及規(guī)范,增加協(xié)議異常性檢測能力;建立針對工控系統(tǒng)的違規(guī)操作、越權(quán)訪問等行為的有效監(jiān)管;建立完善的工控系統(tǒng)安全保障體系,加強安全運維與管理;加強針對工控系統(tǒng)的新型共計技術(shù)的防范研究。

  工控系統(tǒng)在投入使用后,很長時間內(nèi)不會發(fā)生改變,且多數(shù)工控系統(tǒng)在涉及之初更多的是在考慮系統(tǒng)的功能性,忽略了系統(tǒng)的安全防護和管理,首先加強對工控系統(tǒng)的安全意識,是增強工控系統(tǒng)網(wǎng)絡(luò)安全的前提。

  其次,要以工控系統(tǒng)安全為視角,針對工控系統(tǒng)的可靠性、穩(wěn)定性、運行連續(xù)性的嚴格要求,以及工控系統(tǒng)軟件和設(shè)備更新不頻繁,通信和數(shù)據(jù)較為特定的特點,在工控系統(tǒng)設(shè)計階段就要加入網(wǎng)絡(luò)安全。對于現(xiàn)在已上線的工控系統(tǒng),建立工控系統(tǒng)安全生產(chǎn)運行的“白名單”,無需大量改造現(xiàn)有工控網(wǎng)絡(luò)和頻繁升級工控系統(tǒng),技術(shù)可靠實用。

  最后,由于工控系統(tǒng)的特殊性,其面臨的安全威脅,持續(xù)于整個系統(tǒng)的生命周期里,工控系統(tǒng)的管理者需要從其自身實際出發(fā),在企業(yè)效率和安全生產(chǎn)之間找到平衡點,保證安全高效率的開展生產(chǎn)活動。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。