工业控制系统信息安全防护分析

工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案.     

工业控制信息安全产品测试评价体系

工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。     

工业控制系统安全分析及渗透测试经验分享

工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻.工控系统渗透测试作为一种了解工业控制系统安全情况的重要手段,受到越来越多的关注.本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析工控安全现状,分享渗透测试经验.     

工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

工业控制系统安全分析及解决方案

工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

炼化行业工业控制系统信息安全分析

炼化行业是关系我国国计民生的行业,其产品和人们的生活息息相关。"震网"病毒安全事件的发生成为了工业控制系统信息安全研究的分水岭,工业控制系统信息安全研究开始受到业界各方的重视,但依然鲜见有对炼化行业工控系统的信息安全技术性分析。炼化工控系统中工业化和信息化的深度融合以及通用软件及硬件的大范围使用是导致炼化工控系统面临安全威胁的主要因素。分析了炼化工控系统的特点及其存在的主要安全问题,给出了炼化工控系统通用结构,提出了分层分区域的炼化工控系统安全模型,并对该模型中的相关内容进行了深入分析。     

工业控制系统安全现状

工业控制系统(ICS)是工业基础设施的核心设备,被广泛应用于石油、化工、电力、军工、制造等领域,其安全关系着企业生死存亡,关系着国计民生。2010年震网病毒(Stuxnet)爆发后,工业控制系统安全才逐步受到企业乃至国家层面的重视。目前,工业控制系统漏洞发现数量为2362个,仅占信息安全漏洞发现量的1.68%,而行业漏洞中也仅占14%。根据信息系统漏洞分布规律,可以预测还有很多工控漏洞尚未发现,这些未知漏洞对工业工控系统构成了极大的威胁,但同时也给从事工业控制系统安全厂商带来了巨大的发展机遇。     

《工业控制系统信息安全分级思路研究》(节选)

3我国工控系统信息安全分级方法研究建议工业控制系统被广泛应用于国民经济以及公民日常生活的各个方面,关系着国家切实利益和社会长治久安。受近年来"震网"等一系列工业控制系统安全事件的影响,我国工控系统的信息安全分级管理势在必行。在全国信息安全标准化技术委员会的指导下,中国电子     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

工业控制系统信息安全技术国家工程实验室揭牌

2014年12月1日,中国电子信息产业集团有限公司第六研究所（简称,电子六所）举办了＂工业控制系统信息安全技术国家工程实验室＂揭牌仪式。工业控制系统信息安全技术国家工程实验室（简称,实验室）是经国家发改委批复,由电子六所承担建设的实验室,旨在解决工控领域信息安全相关问题。我国工业控制系统信息安全问题表现在：现有系统门户洞开、未建立安全防线。     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

工业控制系统信息安全新趋势

随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。     

2013年第2期内容预告（部分）

1．我国ICS信息安全技术发展论坛 1．1我国工控系统信息安全发展座谈会纪要（摘要） 1.2工业控制系统信息安全现状及发展趋势     

基于Fuzzing测试的工业控制协议漏洞挖掘技术研究

为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分析和研究,利用电力系统自动化领域常用的继电器保护设备,采用桥接的方式进行MMS协议的Fuzzing测试,有效挖掘出被测设备的漏洞,导致了被测设备拒绝服务,并进行了漏洞问题的分析。研究表明,利用工控协议的Fuzzing测试技术可以有效地进行工控信息安全的漏洞挖掘工作。     

工业控制系统信息安全技术国家工程实验室揭牌

2014年12月1日,中国电子信息产业集团有限公司第六研究所(以下简称电子六所)举办了"工业控制系统信息安全技术国家工程实验室"揭牌暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室(以下简称实验室)是经国家发改委批复,由电子六所承担建设的实验室,旨在解决工控领域信息安全相关问题。目前,工业控制系统己广泛应用于电力、轨道交通、石油     

绿盟科技:从安全解决方案到安全运营

随着工业化与信息化融合的浪潮,工业控制系统(Industrial Control System, ICS)与IT系统已经密不可分。现代工控系统自身正逐步采用通用的TCP/IP标准协议、通用的操作系统,同业务系统等其它信息系统的连接也越来越多。原来相对封闭的工控网络环境日趋开放,工控系统逐渐暴露在网络威胁之下。近年来,大规模、高强度的工业信息安全事件频频发生,工业信息安全面临着日益严峻的挑战。     

2014工业控制系统的安全研究与实践

在2013年，工业控制系统的安全问题在国内许多信息安全相关的技术大会上作为重要的研讨议题频繁出现，已成为工业控制系统相关的各行业以及信息安全领域的研究机构、厂商所关注的热点方向之一。同时，国家在政策订、技术标准研制、科研基金支持、促进行业内合作等方面也在逐步加大推动的力度。     

从中国工业经济视角看我国工控系统信息安全发展前景

工业控制系统是工业关键基础设备的“大脑”和“神经中枢”,工业控制系统的信息安全直接关系到我国工业关键基础设备的安全,乃至国家安全.但目前的现状是我国的大部分重要领域的工业控制系统都使用国外品牌,不仅无法达到安全可控,而且阻碍了我国工控产业的发展.从我国工业经济发展的角度阐述了国外产品垄断工控市场所造成的安全威胁和对产业发展的负面影响.