共查询到20条相似文献,搜索用时 15 毫秒
1.
随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。 相似文献
2.
吴兰 《电脑编程技巧与维护》2014,(4):70-71
随着信息技术的发展,信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。介绍了当前安全形势下工控系统的安全威胁,提出了应加强措施以应对安全威胁,切实保障工控网络信息安全。 相似文献
3.
从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。 相似文献
4.
随着近几年油田数字化快速发展,工业化和信息化的深度融合,SCADA、DCS、PLC等工业控制系统所面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全,本文将对现有油田工业控制系统的安全性进行粗浅的分析,并针对一些漏洞和缺陷提出尝试性方案和建议。 相似文献
5.
6.
安全认证体系建设是信息安全保障的基础性工作,但在认证制度的设计和标准规范的研究与设计方面,还需要大量的经验和积累。这样不但有利于信息安全领域的国际交流与合作,也可在切实提高我国信息安全水平的同时,帮助和促进工业企业提升信息安全技术水平,引导产业健康发展。 相似文献
7.
《自动化仪表》2017,(7)
随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。 相似文献
8.
工业4.0概念提出后,我国传统工业的工业控制系统便一直受到高度重视,其中,相关信息安全问题更是受到整个行业的广泛关注。我国当前的信息化水平发展迅速,各个行业都在力求实现自身业务与信息化相结合,在工业生产过程中很早便开始利用工业控制系统,但由于工业生产需要具备稳定性,使工业控制系统并未得到有效更新,与我国当前社会环境下的先进技术存在较大差距,为了更好地应对信息安全在工业发展过程中的问题,必须优化当前所使用的工业控制系统。本文就工业控制系统信息安全解决方案进行研究,以期推进我国工业控制系统安全性的提升,助力我国传统工业与信息技术的有效融合。 相似文献
9.
针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于工业控制系统信息安全防范具有非常重要的参考价值和指导意义。 相似文献
10.
11.
工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案. 相似文献
12.
2011年,中国工业和信息化部发布了了《关于加强工业控制系统信息安全管理的通知》(以下简称《通知》),该《通知》表示,基于2010年发生的“震网”病毒事件的前车之鉴,旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。《通知》中明确了重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。由此可见,中国的工业控制系统信息安全正面临着严峻的考验。 相似文献
13.
14.
1 工控系统信息安全市场现状
目前工控系统信息安全市场现状还处于"雷声大,雨点小"的阶段,主要存在以下问题:
(1)商业模式不成熟,生态环境不完整;
(2)在役工控系统信息安全改造升级和新建工控系统信息安全采用的策略不尽相同;
(3)工控行业产品利润空间较小,信息安全产品价格要合理;
(4)工控信息安全市场尚处于培育阶段,长期的盈利模式不够清晰;
(5)仅仅依靠政策是很难保证工控系统信息安全市场的健康持续成长。 相似文献
15.
李俊 《自动化与仪器仪表》2014,(9):3-4
由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。 相似文献
16.
炼化行业是关系我国国计民生的行业,其产品和人们的生活息息相关。"震网"病毒安全事件的发生成为了工业控制系统信息安全研究的分水岭,工业控制系统信息安全研究开始受到业界各方的重视,但依然鲜见有对炼化行业工控系统的信息安全技术性分析。炼化工控系统中工业化和信息化的深度融合以及通用软件及硬件的大范围使用是导致炼化工控系统面临安全威胁的主要因素。分析了炼化工控系统的特点及其存在的主要安全问题,给出了炼化工控系统通用结构,提出了分层分区域的炼化工控系统安全模型,并对该模型中的相关内容进行了深入分析。 相似文献
17.
《电子制作.电脑维护与应用》2015,(24)
工业控制系统是工业发展中的重要系统,而工业是国家经济的主要来源,但是目前工控系统的信息安全性并没有得到较好的控制与防护,目前工控系统的信息安全性受到了较大的威胁,那么为了更好的发展经济就需要对其进行安全防护。本文将针对目前工控系统中信息安全防护存在的风险进行详述,并且提出相应的解决方法。 相似文献
18.
编者的话从最初有了做一本真正的工业控制系统信息安全专刊的想法开始,到最终拍板决定做,其实是一个特别快速的过程。当时杂志社里并没有过多的讨论,只是觉得,作为媒体,作为工业控制系统信息安全产业联盟的发起单位之一,作为始终立足在这个行业关注、记录、发声着的自动化人,我们有义务这样做。于是,《工业控制系统信息安全》专刊的想法就这样逐渐成型。然而,理想很丰满,现实却很骨感。当我们真的要开始一步一步做的时候,才发现事情远没有我们想得那样简单。 相似文献
19.
王钢 《数码设计:surface》2021,(4)
自改革开放以来,制造业在国民经济中的地位越来越突出,尤其是在2015年推出《中国制造2025》战略文件之后,更是奠定了我国制造业立国之本、兴国之器的重要地位。在这样的背景下,工业控制系统得到了飞速发展,与互联网技术的融合,使得该系统被更广泛地运用到了各个不同的行业领域当中,发挥了重要作用,但同时也面临着一些问题。基于此,本文将从工业控制系统信息安全的特点出发,然后分析工业控制系统信息安全存在的问题,最后提出针对性的解决方案,以供相关人员参考。 相似文献