挑战与对策——记首届工业控制系统信息安全峰会

"首届工业控制系统信息安全峰会"2012年11月8日于上海新国际博览中心成功召开,本次大会由中国自动化学会专家咨询工作委员会主办、《自动化博览》&控制网承办,大会邀请了工业控制系统信息安全领域致力于政策研究、标准制定、理论研究及产品开发、应用实践的11位专家,与来自设计院所、企业用户、大专院校的近200位听众共同探讨工业控制系统信息安全问题当前所面临的挑战与对策。随着计算机和网络技术的发展,特别是信息化与工业化的深度融合以及物联     

探讨工控系统信息安全策略——记2013第二届工业控制系统信息安全峰会

由控制网（WWW．kongzhi．net）＆《自动化博览》主办的,“第二届工业控制系统信息安全峰会”于2013年8月28日在北京成功举行。近200位来自自动化领域各个行业的专家学者、生产制造商、系统集成商、设计院工作者和最终用户参加了本届论坛。     

工业控制系统信息安全

工业信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。工业控制系统安全需求分析要研究工业控制系统信息安全问题,首先要了解工业控制系统的安全需求,即我们要构建一个怎样的系统。信息安全工作需要有一个适度安全的原则,我们不可能无限度的投入资源、资金、人力来保障安全,因为安全防护毕竟会给我们的生产带来一些不便利性,会增加投资,那如何在满足安全需求的同时,以最少的成本达到最大的保护,这是我们需求探讨的内容。     

工业控制系统信息安全风险分析

随着信息技术的发展,信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。介绍了当前安全形势下工控系统的安全威胁,提出了应加强措施以应对安全威胁,切实保障工控网络信息安全。     

浅谈工业控制系统信息安全

从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。     

工业控制系统信息安全新趋势

随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。     

“2014工业控制系统信息安全年”大型主题系列活动首站暨第三届工业控制系统信息安全峰会上海开幕

2014年5月22日工业控制系统信息安全产业联盟（ICSISIA）主办,中国自动化学会发电自动化专业委员会、中国自动化学会综合智能交通控制专业委员会协办的“2014工业控制系统信息安全年”大型主题系列活动首站暨第三届工业控制系统信息安全峰会在上海举行。中国自动化学会副理事长王飞跃、工业控制系统信息安全产业联盟副理事长胡传平出席会议并致辞。     

工业控制系统信息安全防范研究

针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于工业控制系统信息安全防范具有非常重要的参考价值和指导意义。     

工业控制系统信息安全解决方案研究

工业4.0概念提出后,我国传统工业的工业控制系统便一直受到高度重视,其中,相关信息安全问题更是受到整个行业的广泛关注。我国当前的信息化水平发展迅速,各个行业都在力求实现自身业务与信息化相结合,在工业生产过程中很早便开始利用工业控制系统,但由于工业生产需要具备稳定性,使工业控制系统并未得到有效更新,与我国当前社会环境下的先进技术存在较大差距,为了更好地应对信息安全在工业发展过程中的问题,必须优化当前所使用的工业控制系统。本文就工业控制系统信息安全解决方案进行研究,以期推进我国工业控制系统安全性的提升,助力我国传统工业与信息技术的有效融合。     

工业控制系统信息安全研究新动态

随着信息技术在工业控制系统(IndustrialControlSystem,ICS)的广泛应用,工业控制系统从封闭系统逐步转化为开放互联系统,进而使工业控制系统面临信息技术带来的网络安全挑战.首先,本文借用ICS安全事件详细阐述了工业控制系统信息安全的现状;其次,重点介绍了工业控制系统架构和ICS信息安全与传统信息安全...     

工业控制系统信息安全防护分析

工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案.     

工业控制系统信息安全征稿总动员

工控信息安全作为国家安全的重要组成部分,事关经济运行、社会稳定和国家安全。当前,随着物联网、云计算、边缘计算、大数据、区块链、5G、人工智能等新一代信息技术与制造技术加速融合,工控信息安全形势日趋严峻,亟须加快提升工控信息安全保障能力,为工业生产安全和新型基础设施建设发展提供重要支撑,为制造强国和网络强国战略实施筑牢“防护墙”。为此,工业控制系统信息安全产业联盟全面开展“工业控制系统信息安全”相关专题征文,欢迎相关领域的专家和学者踊跃投稿。     

加强工业控制系统信息安全管理

2011年,中国工业和信息化部发布了了《关于加强工业控制系统信息安全管理的通知》（以下简称《通知》）,该《通知》表示,基于2010年发生的“震网”病毒事件的前车之鉴,旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。《通知》中明确了重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。由此可见,中国的工业控制系统信息安全正面临着严峻的考验。     

工业控制系统信息安全问题不容忽视

安全认证体系建设是信息安全保障的基础性工作,但在认证制度的设计和标准规范的研究与设计方面,还需要大量的经验和积累。这样不但有利于信息安全领域的国际交流与合作,也可在切实提高我国信息安全水平的同时,帮助和促进工业企业提升信息安全技术水平,引导产业健康发展。     

工业控制系统信息安全现状及发展趋势

文章基于工业安全事件信息库RISI,对国内外电力、石化、交通、水利等国家基础设施行业的典型工业控制系统安全事件进行统计,从工业控制系统的自身特点、网络结构及引发安全事件的攻击手段等角度分析了工控系统的现状,总结了国内外针对工业控制系统安全所面临的问题、相关措施及未来的发展趋势。     

工业控制系统信息安全研究综述

随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。     

油田工业控制系统信息安全浅析

随着近几年油田数字化快速发展,工业化和信息化的深度融合,SCADA、DCS、PLC等工业控制系统所面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全,本文将对现有油田工业控制系统的安全性进行粗浅的分析,并针对一些漏洞和缺陷提出尝试性方案和建议。     

工业控制系统信息安全审计系统分析与设计

目前工业控制系统(Industrial Control System,ICS)广泛应用于电力、水利、交通运输、大型制造行业以及国家基础公共设施,已经成为国家安全战略的重要部分。 传统的信息安全防护技术(如防火墙技术、入侵检测技术等)因其技术原理和适用协议的差异,使工业控制系统不能取得很好的防范效果。为了有效地提高ICS的安全防护能力,该文针对ICS的数据特点以及协议特点设计了一款ICS信息安全审计系统,该审计系统主要由数据采集模块、内容检测模块、异常行为判断模块、行为处理模块、审计响应模块等组成。实验结果表明,本系统能够对ICS进行全方位的安全审计,能够极大程度地提高ICS的安全防护能力。     

首届中国工业信息安全大会召开

5月24日,由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的首届中国工业信息安全大会在北京召开.大会的主题是“筑工信安全,建网络强国”,旨在推进网络安全与信息化融合发展,加快工业信息安全建设,深化工业信息安全产业交流合作,促进我国工业信息安全全面发展.大会聚焦工业信息安全发展趋势、标准制定、应用实践、人才教育等行业关切,搭建了一个世界级的工业信息安全技术交流和产业合作平台,进一步推进我国工业信息安全产业发展.     

工业控制系统信息安全测试与防护技术趋势

1工业控制系统的脆弱性由于工业控制系统正向复杂化、IT化和通用化趋势发展,基于PC＋Windows的工业控制网络面临安全挑战,这些年不仅国外发生了一些安全事件,同时国内也暴露出了一系列的工业控制系统信息安全的问题。比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度的中断。