2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

我国信息安全管理标准情况综述及发展浅析

我国信息安全管理标准研究与制定情况概述 信安标委WG7工作组主要负责研究和制定适用于非涉密和敏感领域的安全保障的通用安全管理方法、安全控制措施，以及安全支撑（安全技巧）和服务等方面的标准、规范和指南。成立之初，在我国信息安全管理国家标准几乎处于空白的情况下，WG7启动了三个重要国际标准的转化工作。目前已经正式发布，分别为：     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

工业控制系统信息安全研究新动态

随着信息技术在工业控制系统(IndustrialControlSystem,ICS)的广泛应用,工业控制系统从封闭系统逐步转化为开放互联系统,进而使工业控制系统面临信息技术带来的网络安全挑战.首先,本文借用ICS安全事件详细阐述了工业控制系统信息安全的现状;其次,重点介绍了工业控制系统架构和ICS信息安全与传统信息安全...     

工业控制系统信息安全解决方案研究

工业4.0概念提出后,我国传统工业的工业控制系统便一直受到高度重视,其中,相关信息安全问题更是受到整个行业的广泛关注。我国当前的信息化水平发展迅速,各个行业都在力求实现自身业务与信息化相结合,在工业生产过程中很早便开始利用工业控制系统,但由于工业生产需要具备稳定性,使工业控制系统并未得到有效更新,与我国当前社会环境下的先进技术存在较大差距,为了更好地应对信息安全在工业发展过程中的问题,必须优化当前所使用的工业控制系统。本文就工业控制系统信息安全解决方案进行研究,以期推进我国工业控制系统安全性的提升,助力我国传统工业与信息技术的有效融合。     

论工业控制系统信息安全监控管理建设

随着工业经济在国民经济发展中地位逐年提升,工业控制系统可为我国工业经济的发展带来极大的促进作用,但与此同时各类工业控制系统自身存在的信息安全问题日益凸显和严重。需要对其进行着实有效的安全监控,使得管理部门可以常态化了解和指导信息安全工作,用以保证工业控制系统的安全稳定有序运行。     

工业控制系统信息安全测试平台研究

随着工业控制系统面临的安全威胁日益严重,保障工业控制系统信息安全已经上升到了国家安全战略的高度。开展工业控制系统信息安全测试平台的研究是保障工业控制系统信息安全的重要途径。针对现有一些测试平台的不足,提出了一种集检测、攻防、仿真和评估于一体的信息安全测试平台设计架构,详细描述了测试平台的组成情况,并论述了关键技术的研究进展情况以及下一阶段的研究目标。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

我国工业控制系统面临的信息安全挑战及措施建议

"震网"、"火焰"等一系列针对工业控制系统的病毒昭示工业控制系统正面临着前所未有的信息安全威胁。本文首先介绍了工业控制系统的基本概念及典型的工业控制系统,列举了近年发生的工业控制系统信息安全事件,着重分析了工业控制系统面临的信息安全挑战,最后针对这些挑战提出了相应的措施建议。     

工业控制系统信息安全防范研究

针对工业控制系统信息安全防范较难的问题,分析工业控制系统信息安全控制的特点,将基于RBAC访问控制模型应用于工业控制系统安全防范,探讨了工业控制系统远程维护访问控制策略,并详细给出了RBAC访问控制的实现过程。本文的研究工作对于工业控制系统信息安全防范具有非常重要的参考价值和指导意义。     

浅谈工业控制系统信息安全

从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。     

加强工业控制系统信息安全管理

2011年,中国工业和信息化部发布了了《关于加强工业控制系统信息安全管理的通知》（以下简称《通知》）,该《通知》表示,基于2010年发生的“震网”病毒事件的前车之鉴,旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。《通知》中明确了重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。由此可见,中国的工业控制系统信息安全正面临着严峻的考验。     

工业控制系统信息安全防护分析

工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案.     

工业控制系统信息安全现状及发展趋势

文章基于工业安全事件信息库RISI,对国内外电力、石化、交通、水利等国家基础设施行业的典型工业控制系统安全事件进行统计,从工业控制系统的自身特点、网络结构及引发安全事件的攻击手段等角度分析了工控系统的现状,总结了国内外针对工业控制系统安全所面临的问题、相关措施及未来的发展趋势。     

工业控制系统信息安全防御及解决方案

自改革开放以来,制造业在国民经济中的地位越来越突出,尤其是在2015年推出《中国制造2025》战略文件之后,更是奠定了我国制造业立国之本、兴国之器的重要地位。在这样的背景下,工业控制系统得到了飞速发展,与互联网技术的融合,使得该系统被更广泛地运用到了各个不同的行业领域当中,发挥了重要作用,但同时也面临着一些问题。基于此,本文将从工业控制系统信息安全的特点出发,然后分析工业控制系统信息安全存在的问题,最后提出针对性的解决方案,以供相关人员参考。     

工业控制系统信息安全问题不容忽视

安全认证体系建设是信息安全保障的基础性工作,但在认证制度的设计和标准规范的研究与设计方面,还需要大量的经验和积累。这样不但有利于信息安全领域的国际交流与合作,也可在切实提高我国信息安全水平的同时,帮助和促进工业企业提升信息安全技术水平,引导产业健康发展。     

工业控制系统信息安全风险评估量化研究

为解决工控系统的信息安全风险量化评估问题,提出了基于模糊层次分析法的工业控制系统信息安全风险评估方法。结合工控系统特点,构造了层次结构模型,引入了模糊一致矩阵计算各要素相对重要性权值,克服了层次分析法需多次进行一次性检验问题;自下而上对工控系统风险进行模糊综合评判,并将评判结果反模糊化,得出了风险的精确值。实例表明,该方法能合理有效地量化控制系统风险,为工业控制系统风险管理决策提供了依据。     

《关于加强工业控制系统信息安全管理的通知》

近几年,随着传统工业领域信息技术的广泛应用和深入发展,世界上许多国家的关系国计民生的工业与基础设施领域的重要信息系统遭到恶意攻击或破坏,给国家、社会和民生都带来新的严重安全威胁。为此,工信部于2011年10月发布文件,要求加强国家主要工业领域基础设施控制系统与SCADA系统的安全保护工作。为此,我刊在本期组织了相关专题,供读者阅读参考。     

工业信息安全标准概述

本文分析了工业信息安全威胁和需求,对目前工业信息安全规范做了简要概述,重点介绍了IEC62443工业控制系统信息安全规范,并分析主要国际标准组织对工业信息安全的应对思路,同时对其他国际标准组织或行业协会制定的工业信息安全规范做了简要介绍。     

工业控制系统信息安全产品标准及测评方法

1工控系统安全现状1.1工控系统现状目前,各类信息安全均面临着广泛的威胁,而工控系统尤为突出,主要是因为工业控制领域信息安全的先天不足:(1)工控设备(如PLC、DCS等)以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题。工控设备主要关注的是功能安全,系统的稳定性及可靠性方面;互联网通常都通过加密、身份认证等方式来保证协议传输的安全性,如SSH、HTTPS协议。而工控协议基本都是采用明文方式传输,并且缺少身份认