共查询到20条相似文献,搜索用时 218 毫秒
1.
工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。 相似文献
2.
工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案. 相似文献
3.
通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。 相似文献
4.
工业控制系统是工业关键基础设备的“大脑”和“神经中枢”,工业控制系统的信息安全直接关系到我国工业关键基础设备的安全,乃至国家安全.但目前的现状是我国的大部分重要领域的工业控制系统都使用国外品牌,不仅无法达到安全可控,而且阻碍了我国工控产业的发展.从我国工业经济发展的角度阐述了国外产品垄断工控市场所造成的安全威胁和对产业发展的负面影响. 相似文献
5.
6.
工业控制系统安全的未来发展,要解决技术问题,也要解决管理问题,我们的远景是建设集安全管理体系、信息安全技术体系、安全运维体系为一体的安全动态保障体系。工业控制系统安全管理平台经过对工业控制系统的跟踪研究,启明星辰正在研发工控系统安全管理平台、入侵检测系统、工业防火墙、工业无线安全设备等。工控系统安全管理平台从工控系统可用性监控、工控系统行为监控、工控系统安全管理三个层面来解决工业控制系统安全的 相似文献
7.
《信息安全与技术》2019,(3):8-22
近些年工业控制系统逐步向通用化、标准化发展,原有封闭性和专有性被打破,造成易被攻击,各种渗透、病毒、木马等安全威胁向工控领域迅速扩散,导致了日益严重的信息安全问题。文章结合渗透测试技术,在传统网络攻击测试模拟基础上,设计并实现工控系统攻击测试模拟方法。该方法包含三个功能:一是提出一种基于攻击期望的攻击路径生成算法;二是实现基于白盒和黑盒测试的漏洞攻击测试模拟;三是结合工业以太网基于特征码进行请求应答通信的特征,对工控设备进行信息探测。这种方法具有三个优势:从不同角度提供工控系统攻击试验模拟;无需对攻击建模分析;系统操作简单。实验结果显示,与传统探测工具相比,基于该方法实现的系统检测率更高。 相似文献
8.
工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的重要纽带,其安全问题与工控系统的可靠稳定运行密切相关.深度剖析工控协议安全是理解工控系统安全威胁的一个重要角度,能够对工控系统的安全防护和保障提供指导.通过整理学术界与工业界对工控协议安全的研究工作,例如研究论文、标准指南、攻击事件等,系统化地分析和总结了工控协议所面临的安全问题.首先对工控网络架构、工控协议作用、协议的分类以及和传统协议的比较等进行详细阐述,然后从协议设计、实现和应用的角度深入分析了工控协议面临的攻击威胁和协议防护方案,最后讨论了未来工控协议安全的研究趋势. 相似文献
9.
工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。 相似文献
10.
文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力. 相似文献
11.
《自动化仪表》2020,(6)
随着《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)的发布,工业控制系统信息安全问题越来越受到人们的重视。发电厂在传统的数字化堆场改造过程中,常常忽略了工控网络安全这个问题,通常认为网络隔离就安全了。然而事实并非如此。以数字化堆场中的斗轮机通信改造项目为例,简述了工业控制系统网络信息安全的当前形势和现状,分析了斗轮机改造过程中存在的网络安全隐患。针对这次斗轮机通信网络改造过程中发现的问题,进行了一次模拟渗透测试,发现了斗轮机通信系统存在的安全风险,验证了系统存在的风险和漏洞。根据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019),提出了相应的安全防护建议。经过渗透测试,系统的安全性得到提高。但是工控网络安全体系的建设仍然任重道远。 相似文献
12.
工业控制系统信息安全性分析 总被引:3,自引:0,他引:3
工控系统越来越容易受到信息安全问题的威胁,如计算机病毒、网络病毒、数据操纵,这些威胁会对整个工控系统造成破坏.分析了工控系统信息安全问题及其对控制性能和控制功能的破坏,指出了工业控制系统仍存在的潜在脆弱点,并提出了相应的对策.这些对策包括裁减操作系统、工控用分布式防火墙技术应用以及工控系统安全风险评估.对工业控制系统的信息安全性进行分析,将有助于信息技术在工业控制系统中的应用. 相似文献
13.
工业控制系统的安全关系到国计民生,是国家安全的重要组成部分。随着物联网技术不断发展,工业控制系统网络已经深入到各行业,但由于设计的缺陷或安全手段的缺乏,工业控制系统相关资产极易受到黑客的攻击和利用。探测、知晓暴露在互联网环境下的工控资产是实现工业控制系统信息监测、发现安全漏洞和把握网络空间安全态势的重要步骤。本文介绍工业控制系统网络资产探测常用的探测方法,利用端口探测技术扫描目标主机上的端口,根据端口开放情况使用工控协议和通用协议的网络资产探测技术发现工控设备和收集资产信息。通过互联网实验,对探测结果数据进行全面分析,总结工业控制系统网络资产探测技术特点,并指出目前技术存在的问题,对未来的发展进行展望。 相似文献
14.
15.
工业控制系统将会对所有领域的安全与生存产生至关重要的影响.这个过程中需要承认的是所有国家都在开发工控工作,且已经取得了一定进步,但是这个过程中威胁工业控制系统方面的安全事件仍然在发生,这对国家与人民造成了巨大负面影响.本研究之中对典型工业控制系统的相关情况进行了介绍,并进一步分析,工控系统安全性发展现状情况,同时针对突出问题形成了具体解决办法.最终浅析工业控制系统安全发展趋势,并希望通过本次研究,能够对工控系统安全与发展问题提供借鉴与帮助. 相似文献
16.
17.
18.
随着煤矿智能化建设工作推进,原来“封闭”的工业控制系统打破壁垒迈向融合,工业控制系统与管理系统协作、工业系统之间集成联动、工业数据外联,延伸了工控系统网络接入范围,增加了工控系统来自外联网、互联网的安全威胁,针对安全问题及新需求,在煤矿智能化建设过程中,同步开展工控系统网络安全建设,基于“等级保护2.0”要求,提出了智能煤矿工控网络安全防护体系框架,建立了以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,确保了煤矿工业控制系统的安全,为煤矿开展工控系统网络安全防护工作提供经验和借鉴。 相似文献
19.
北京国泰网信科技有限公司成立于2015年6月,依托于核心团队在网络安全领域的深厚积淀,传承与创新并举,以密码技术应用为核心,基于国家等级保护、分级保护体系框架,为国家重要信息系统及关键信息基础设施安全防护提供解决方案、产品及服务。其产品覆盖工业系统数据隔离交换系统(工控网闸)、工控防火墙、工控安全监测与审计系统、工控主机安全卫士、工控漏洞扫描系统、工控安全评估系统、工控安全管理中心等,可为工业控制系统整体网络提供全栈安全解决方案。 相似文献