工业控制系统的电力二次安全防护技术应用

计算机网络的出现和应用,尽管为人们的生活提供了便利,但是,却引发网络病毒与黑客入侵、计算机系统崩溃、信息数据泄漏与丢失等网络安全隐患问题,这无疑增加了工业控制系统的安全风险.为了解决网络安全隐患问题,现以电力二次安全防护技术应用为例,根据工业控制系统的安全状况,完成对工业控制系统总体防护框架的设计,并将电力二次安全防护技术科学应用于工业控制系统中,应用实践结果表明,电力二次安全防护技术具有非常高的有效性和可行性,不仅提高工业控制系统抵御非法攻击行为的能力,还保证了工业控制系统信息传输的稳定性、可靠性和安全性,为实现对工业控制系统的有效保护提供重要的技术保障.     

保障工业控制系统网络安全对策及措施

文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力.     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

智能化煤矿工业控制系统网络安全分析及防护实践

随着煤矿智能化建设工作推进,原来“封闭”的工业控制系统打破壁垒迈向融合,工业控制系统与管理系统协作、工业系统之间集成联动、工业数据外联,延伸了工控系统网络接入范围,增加了工控系统来自外联网、互联网的安全威胁,针对安全问题及新需求,在煤矿智能化建设过程中,同步开展工控系统网络安全建设,基于“等级保护2.0”要求,提出了智能煤矿工控网络安全防护体系框架,建立了以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系,确保了煤矿工业控制系统的安全,为煤矿开展工控系统网络安全防护工作提供经验和借鉴。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

基于轨道交通控制系统网络信息安全仿真分析

随着工业化和信息化融合进一步推进,工业控制系统越来越多地与传统IT系统及互联网连通,工业控制系统会面临着信息泄漏、木马和黑客入侵等IT系统类似的安全风险。传统的工业控制系统将可用性放在首位,信息安全往往被忽略。随着全球工业控制系统接连发生多起重大系统安全事故,工业控制系统信息安全问题越来越受到人们关注。本文对近期发生的工业控制系统信息安全事件进行分析,同时在已建成的模拟轨道交通控制实验系统上进行网络信息安全模拟攻击实验,并在此基础上给出在工业控制系统网络信息安全防护建议。     

石化行业工控系统网络安全防护体系建设探析

随着工业互联网的不断发展,石化行业工业控制系统网络安全风险逐渐突出。在“十四五”信息化和工业化深度融合发展的大背景下,工控系统作为国家关键信息基础设施重点保护对象,快速提升其安全防护能力尤为重要。以近年工控系统网络安全事件为出发点,立足国家网络安全法律法规以及等级保护政策标准体系,梳理了石化行业工控系统网络安全防护建设思路,提出了一套石化行业工控系统网络安全防护体系。     

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。     

城市污水处理厂控制系统可信安全防护设计

随着互联网、大数据、云计算等新兴技术的应用,智慧水务成为市政水处理行业发展的趋势,城市污水处理厂控制系统从自动化走向网络化、智能化。由于工业网络与基于Internet技术的商业网络打通,病毒及黑客威胁随之而来。近年来的工控安全事件表明,工业控制系统日益成为黑客的攻击目标,因此,其信息安全防护设计尤为重要。城市污水处理厂控制系统以往主要重视功能设计,长期忽视信息安全防护设计,而且工业控制系统具有高可用、强实时、高可靠等特点,IT系统的信息安全手段大多无法直接应用于工业控制系统,目前工控安全防护手段远远落后于IT系统。当前针对工控系统的威胁攻击手段日趋复杂多样,原有"封堵查杀"式被动防护难以抵御新型威胁攻击。通过分析城市污水处理厂控制系统的安全现状,提出了一种基于可信计算技术的城市污水处理厂控制系统安全防护设计方案,以密码为基因,通过身份识别、状态度量、数据保护等功能构造了控制系统的"信任链"和对"信任链"上的节点进行"信任度量",建立整个控制系统的可信环境,培育了控制系统的免疫力,可有效抵御未知威胁的攻击,从而保证了整个污水处理工艺生产过程的安全运行。     

水利工程工业控制系统网络安全研究

近年来,工业控制系统面临的网络安全风险日渐增大,已威胁到工业生产正常运行。水利工程工业控制系统承担防洪、航运、发电等重要职责,安全运行至关重要。为加强水利工程工业控制系统安全管理,从实地调研和问卷调查两方面对水利工程工业控制系统的运行情况和安全措施等进行统计。分析表明水利工程工业控制系统在管理和技术两方面都存在较多薄弱点,亟需建立管理与技术并重,具备深度防御能力的安全防护体系,以确保水利工程工业控制系统安全稳定运行。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

工业互联网数据安全分类分级防护框架研究

通过对工业互联网数据面临的主要问题和风险进行分析,并对适用于工业互联网数据安全的防护技术进行研究,提出从通用安全防护、分类安全防护、分级安全防护三个层面构建的工业互联网数据安全防护框架,将系统防护与数据防护、动态防护与静态防护、管理要求与技术支撑相结合,解决不同层次的安全问题,为有效提升企业工业互联网数据安全防护能力提供借鉴思路。     

燃气管网控制系统信息安全监测与防护

燃气作为发电系统的重要原料,其供应安全事关国计民生。燃气管网数据采集与监视控制(SCADA)系统可以实时采集门站、调压站、调压箱/柜等站点的工艺运行参数,实现对燃气管网和工艺设备运行情况的自动/连续监视、管理和数据统计。随着网络应用的增加,城镇燃气管网信息安全面临新的挑战。通过分析燃气管网SCADA系统典型的控制结构,对城镇燃气管网信息系统应用的网络安全技术和现存的网络安全问题进行了研究。就现有控制系统的安全问题,提出了针对性的安全防护技术要求、网络架构设计方案和网络端点防护措施;并针对燃气管网中的实际安全问题,提供了完整的安全监测和防护方案。对试点燃气企业的控制系统防护建设效果进行了阐述,并就未来燃气管网控制系统安全的演进路线,提出了安全平台化、人工智能、虚拟防火墙等几个重要的技术发展方向。     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

基于工业控制系统安全测试的研究

随着工业4.0的持续推进,信息化与工业化高速融合,处于物理隔离环境的工业控制系统（ICS）逐步与外部网络进行数据交互,使其原本存在的漏洞面临新技术的安全攻击威胁。这也使得攻击者通过各种方式将工业控制系统列为目标,对其进行勒索或破坏,否则,攻击者会对工业控制系统造成宕机甚至毁灭影响。现有的安全防护技术通过增加安全防护产品对工业控制系统进行防护,如同在危险地区建立隔离区,而未从源头对工业控制系统中存在的漏洞进行修复,长此以往,漏洞不会消失,安全防护负担会随着攻击技术的演变而加重。通过研究安全测试工作尽可能有效地发现工业控制系统中存在的漏洞,帮助运营者掌握自身存在问题的严重性,以更有针对性的举措逐步解决安全问题,以多种方式提供局限性的见解,以供各方进行研究。     

基于TPCM可信根的主动免疫控制系统防护设计

目前针对工业控制系统的安全风险与日俱增,传统"封堵查杀"的防护技术难以有效应对当前所面临的安全威胁,急需一套更适合工控系统环境的安全解决方案.结合我国自主创新的可信计算3.0关键技术,提出一种基于TPCM可信根的适用于工业控制系统的主动免疫防护方案,通过对关键节点的可信构建使工业控制系统防护更加透彻,安全处理融洽一致,...     

探析工业互联网设备的网络安全管理与防护

随着工业互联网时代的到来,工业互联网设备的安全防护问题受到了广泛的重视.在安全防护工作实施中,需要基于工业互联网设备控制系统运行情况,采取积极有效的防护措施,避免不安全因素影响到互联网设备的正常运行和管理.     

区块链技术在工业互联网安全防护中的应用

随着全球工业系统的不断发展，工业系统智能化的需求不断增强，工业互联网应运而生。因工业互联网开放性与全球性的特点，其安全问题成为当前从业人员需要重点关注的问题。面对诸如数据窃取、终端设备接入随意等安全问题，采用分布式网络架构的区块链技术则能有效提升工业互联网的安全性。本文首先对工业互联网面临的安全风险进行了分析，在此基础上探讨了区块链技术在互联网安全防护中的应用。     

工业控制系统信息安全2020年十大发展趋势

近年来,新一轮科技革命和产业变革加速演进,5G、工业互联网、人工智能、大数据、云计算、边缘计算、密码、区块链等新兴技术加快向经济社会各领域渗透融合,网络联接从人人互联向万物互联迈进,深刻改变人们的生产生活方式,为经济社会发展注入强劲动力的同时,也使工业控制系统信息安全威胁和风险严峻复杂,对关键信息基础设施、网络数据和信息安全带来新的挑战,加强工业控制系统信息安全防护(以下简称"工控安全")势在必行。