共查询到20条相似文献,搜索用时 15 毫秒
1.
工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案. 相似文献
2.
3.
魏勇军 《网络安全技术与应用》2014,(8):194-195
随着技工业控制系统技术的日益发展,不可避免的带来了多方面、多维度的网络安全隐患。本文枚举了工控系统常见的信息安全隐患,并进行了基于原理、影响及危害的分析,提出了物理隔离、蜂窝单元区域划分、沙箱模拟、入侵检测四类的安全防护手段,通过限制恶意用户访问控制路径、建立可信链路、构建虚拟化平台、实时监测异常行为等手段,用以预防与遏制工控系统运行过程中所面临的各类网络安全事件的发生,减轻和消除因信息安全事件造成的经济损失和社会影响。 相似文献
4.
1工业控制系统的脆弱性
由于工业控制系统正向复杂化、IT化和通用化趋势发展,基于PC+Windows的工业控制网络面临安全挑战,这些年不仅国外发生了一些安全事件,同时国内也暴露出了一系列的工业控制系统信息安全的问题。比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度的中断。 相似文献
5.
6.
工业信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。工业控制系统安全需求分析要研究工业控制系统信息安全问题,首先要了解工业控制系统的安全需求,即我们要构建一个怎样的系统。信息安全工作需要有一个适度安全的原则,我们不可能无限度的投入资源、资金、人力来保障安全,因为安全防护毕竟会给我们的生产带来一些不便利性,会增加投资,那如何在满足安全需求的同时,以最少的成本达到最大的保护,这是我们需求探讨的内容。 相似文献
7.
吴兰 《电脑编程技巧与维护》2014,(4):70-71
随着信息技术的发展,信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。介绍了当前安全形势下工控系统的安全威胁,提出了应加强措施以应对安全威胁,切实保障工控网络信息安全。 相似文献
8.
从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。 相似文献
9.
随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。 相似文献
10.
1工控系统安全现状1.1工控系统现状目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足:(1)工控设备(如PLC、DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题。工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密、身份认证等方式来保证协议传输的安全性,如SSH、HTTPS协议。而工控协议基本都是采用明文方式传输,并且缺少身份认 相似文献
11.
针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于工业控制系统信息安全防范具有非常重要的参考价值和指导意义。 相似文献
12.
工业4.0概念提出后,我国传统工业的工业控制系统便一直受到高度重视,其中,相关信息安全问题更是受到整个行业的广泛关注。我国当前的信息化水平发展迅速,各个行业都在力求实现自身业务与信息化相结合,在工业生产过程中很早便开始利用工业控制系统,但由于工业生产需要具备稳定性,使工业控制系统并未得到有效更新,与我国当前社会环境下的先进技术存在较大差距,为了更好地应对信息安全在工业发展过程中的问题,必须优化当前所使用的工业控制系统。本文就工业控制系统信息安全解决方案进行研究,以期推进我国工业控制系统安全性的提升,助力我国传统工业与信息技术的有效融合。 相似文献
13.
14.
2011年,中国工业和信息化部发布了了《关于加强工业控制系统信息安全管理的通知》(以下简称《通知》),该《通知》表示,基于2010年发生的“震网”病毒事件的前车之鉴,旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。《通知》中明确了重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。由此可见,中国的工业控制系统信息安全正面临着严峻的考验。 相似文献
15.
16.
《自动化仪表》2017,(7)
随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。 相似文献
17.
随着近几年油田数字化快速发展,工业化和信息化的深度融合,SCADA、DCS、PLC等工业控制系统所面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全,本文将对现有油田工业控制系统的安全性进行粗浅的分析,并针对一些漏洞和缺陷提出尝试性方案和建议。 相似文献
18.
安全认证体系建设是信息安全保障的基础性工作,但在认证制度的设计和标准规范的研究与设计方面,还需要大量的经验和积累。这样不但有利于信息安全领域的国际交流与合作,也可在切实提高我国信息安全水平的同时,帮助和促进工业企业提升信息安全技术水平,引导产业健康发展。 相似文献
19.
20.
工业控制系统广泛用于电力、水处理、石化天然气及交通运输等国家关键基础设施行业,已经成为国家关键基础设施的重要组成部分,一旦工业控制系统发生安全事故会造成巨大的经济损失。工业控制系统的安全直接关系到国家的战略安全。如何保障工业控制系统的安全成为世界各国关注的焦点。 相似文献