工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

加强工业控制系统安全防护的认识与思考

随着新型工业化与信息化深度融合的快速推进，工业控制系统进入了新的发展阶段，为我国经济建设快速成长发挥了重要的作用，现已广泛应用于工业、能源、交通、水利以及市政等领域生产设备的控制运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患，切实加强工业控制系统安全防护，是信息安全保障建设的重大课题。     

基于烟草工控系统网络安全风险评估的研究与应用

随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。利用AHP方法从资产、威胁点和脆弱性进行风险评估与分析,结合采用工控安全工具对其进行检测得出该系统正处于高风险运行状态下,建议采取相应措施。     

加强工业控制系统信息安全管理

2011年,中国工业和信息化部发布了了《关于加强工业控制系统信息安全管理的通知》（以下简称《通知》）,该《通知》表示,基于2010年发生的“震网”病毒事件的前车之鉴,旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。《通知》中明确了重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。由此可见,中国的工业控制系统信息安全正面临着严峻的考验。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

水利工程工业控制系统网络安全研究

近年来,工业控制系统面临的网络安全风险日渐增大,已威胁到工业生产正常运行。水利工程工业控制系统承担防洪、航运、发电等重要职责,安全运行至关重要。为加强水利工程工业控制系统安全管理,从实地调研和问卷调查两方面对水利工程工业控制系统的运行情况和安全措施等进行统计。分析表明水利工程工业控制系统在管理和技术两方面都存在较多薄弱点,亟需建立管理与技术并重,具备深度防御能力的安全防护体系,以确保水利工程工业控制系统安全稳定运行。     

论工业控制系统信息安全监控管理建设

随着工业经济在国民经济发展中地位逐年提升,工业控制系统可为我国工业经济的发展带来极大的促进作用,但与此同时各类工业控制系统自身存在的信息安全问题日益凸显和严重。需要对其进行着实有效的安全监控,使得管理部门可以常态化了解和指导信息安全工作,用以保证工业控制系统的安全稳定有序运行。     

工业控制系统信息安全征稿总动员

工控信息安全作为国家安全的重要组成部分，事关经济运行、社会稳定和国家安全。当前，随着物联网、云计算、边缘计算、大数据、区块链、5G、人工智能等新一代信息技术与制造技术加速融合，工控信息安全形势日趋严峻，亟须加快提升工控信息安全保障能力，为工业生产安全和新型基础设施建设发展提供重要支撑，为制造强国和网络强国战略实施筑牢“防护墙”。为此，工业控制系统信息安全产业联盟全面开展“工业控制系统信息安全”相关专题征文，欢迎相关领域的专家和学者踊跃投稿。     

工业控制系统安全现状及安全策略分析

"两化"融合的推进和以太网技术在工业控制系统中的广泛应用,使得工业控制系统及SCADA系统等不再与外界隔离,引发了一系列病毒和木马攻击工业控制系统攻击事件,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患,本文将从工业控制的角度,分析工业控制系统安全的特殊性,并针对工业控制系统安全提出相应的防护策略。     

工业控制系统信息安全防护分析

工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案.     

工业网络控制系统的安全与管理

随着“两化”融合的推进和以太网技术在工业控制系统中的广泛应用,引发的病毒和木马对SCA-DA系统攻击的事件日益频繁,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患.从工业控制的角度,分析工业控制系统安全的特殊性,并提出针对工控系统安全的综合解决方案.     

业界信息

行业动态工业和信息化部:加强工业控制系统信息安全管理近日,工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》(以下简称《通知》),要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理。《通知》明确,重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息     

工业控制系统信息安全现状及趋势的分析

我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准规范不完善,技术防护措施不到位,安全防护能力和应急处理能力不高,这些问题都威胁着工业生产安全和社会正常运作。工业控制系统信息安全事件现状与趋势据权威工业安全事件信息库(Repository of Industrial SecurityIncidents,RISI)统计,截至2011年10月,全球已发生200余起针对工业控制系统的     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

工业控制系统安全分析及渗透测试经验分享

工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻.工控系统渗透测试作为一种了解工业控制系统安全情况的重要手段,受到越来越多的关注.本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析工控安全现状,分享渗透测试经验.     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

工业控制系统信息安全研究新动态

随着信息技术在工业控制系统(IndustrialControlSystem,ICS)的广泛应用,工业控制系统从封闭系统逐步转化为开放互联系统,进而使工业控制系统面临信息技术带来的网络安全挑战.首先,本文借用ICS安全事件详细阐述了工业控制系统信息安全的现状;其次,重点介绍了工业控制系统架构和ICS信息安全与传统信息安全...     

加强工业控制系统信息安全 保障工业自动化产业发展——访机械工业仪器仪表综合技术经济研究所所长欧阳劲松

机械工业仪器仪表综合技术经济研究所（简称仪综所）是在国家标准化管理委员会、工业与信息化部和中国机械工业联合会的领导下,作为仪器仪表及自动化行业标准的组织管理单位,负责组织、制定、实施各类自动化及仪器仪表的国家标准和行业标准。仪综所承担了全国工业过程测量和控制标准化技术委员会（SAC/TC124,对口IEC/TC65）等多个全国标准化技术委员会的秘书处工作。作为科技中介服务机构,仪综所长期从事工业通信、系统功能安全、测控设备和实验室电气设备安全等领域的共性与基础技术研究。在2011年9月工信部下发《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）后,全国各地掀起了加强工业控制系统信息安全管理的热潮。作为工业自动化的专业研究机构,记者采访了机械工业仪器仪表综合技术经济研究所所长、SAC/TC124秘书长欧阳劲松教授,就工业控制系统信息安全的有关技术和标准化现状进行了深入探讨。     

工业控制系统信息安全研究综述

随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。