保障工业控制系统网络安全对策及措施

文章从工业控制系统(简称工控系统)网络安全、应用安全、数据安全、管理安全等层面,分析了工控系统安全现状以及面临的风险,以强化边界防火墙、行为审计、区域隔离、主机防护等措施,降低网络安全威胁,提升工控系统网络安全防护能力.     

可信工业自动化和控制系统研发之探讨

常规网络安全机制防护下的工控系统已不能满足新形势下(如网络作战域)关键基础设施的需求,新一代可信工控系统的研发势在必行.本文阐述了可信工控系统的概念及关键特性,分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架,提出了包括7个环节的可信工控系统的可信链,描述了SL2～SL4安全等级的端点设备...     

工业控制系统安全防护体系研究

工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行.随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁.通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主...     

车间工控系统的网络安全防护措施

工控系统网络安全是企业工控系统建设的重要基础,工控系统安全漏洞会严重制约企业信息化发展.本文通过研究工控系统网络安全面临的威胁,阐述工控系统的网络安全要求,并提出针对车间生产环境下具体的、全面的工控系统网络安全防护措施.     

构建工控系统免疫体系

工业控制系统安全的未来发展,要解决技术问题,也要解决管理问题,我们的远景是建设集安全管理体系、信息安全技术体系、安全运维体系为一体的安全动态保障体系。工业控制系统安全管理平台经过对工业控制系统的跟踪研究,启明星辰正在研发工控系统安全管理平台、入侵检测系统、工业防火墙、工业无线安全设备等。工控系统安全管理平台从工控系统可用性监控、工控系统行为监控、工控系统安全管理三个层面来解决工业控制系统安全的     

工业控制系统协议安全综述

工业控制系统是国家基础设施的重要组成部分,广泛应用于能源、制造、交通、军工等行业,是关乎国计民生的重要资源.工控协议是控制系统实现实时数据交换、数据采集、参数配置、状态监控、异常诊断、命令发布和执行等众多功能有机联动的重要纽带,其安全问题与工控系统的可靠稳定运行密切相关.深度剖析工控协议安全是理解工控系统安全威胁的一个重要角度,能够对工控系统的安全防护和保障提供指导.通过整理学术界与工业界对工控协议安全的研究工作,例如研究论文、标准指南、攻击事件等,系统化地分析和总结了工控协议所面临的安全问题.首先对工控网络架构、工控协议作用、协议的分类以及和传统协议的比较等进行详细阐述,然后从协议设计、实现和应用的角度深入分析了工控协议面临的攻击威胁和协议防护方案,最后讨论了未来工控协议安全的研究趋势.     

电力二次系统安全防护的DDoS攻击原理及防御技术

目前,各电力企业根据国家电力监管委员会第五号令《电力二次系统安全防护规定》及《全国电力二次系统安全防护总体方案》等有关文件要求,对电力二次系统制定并实施了信息安全防护措施。首先综述了DDoS攻击的原理;然后依据电力二次系统安全防护总体方案,结合DDoS攻击的特点,分析了安全防护系统中可能受到DDoS攻击的风险;最后对电力二次系统安全防护体系中的DDoS攻击防御技术进行了探讨。     

基于网络靶场技术的安全检测方法设计

为加强电力工控系统安全，研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统，模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术，对电力工控系统进行全面深入的安全检测，以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁，介绍了基于网络靶场技术的安全检测方法，并设计试验进行验证。试验结果表明，该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患，较好地解决了电力工控系统在线检测或手工检测的局限性问题。     

西门子全方位保障客户信息安全

2013年西门子在信息安全领域成绩卓越。公司联合青岛炼化、中石化工程建设有限公司共同实施的工业信息安全解决方案,完成了青岛大炼油项目,并获得了中国石油和化工自动化行业科学技术一等奖。该解决方案是在IEC62443标准所提出的纵深防御理念基础上,通过深入研究青岛炼化公司的系统特点与安全需求,将纵深防御的理念引入到过程控制系统安全领域并将其工程化,提出了石化行业工控系统分层及安全防护的参考模型。该模型不仅适用于青岛炼化项目,在整个石化行业都具有很高的推广价值。     

火电工控系统网络安全防护方案设计

针对火电工控系统的网络安全问题进行了研究,对当前火电工控系统的网络架构、安全挑战、防护现状、风险来源等网络安全问题进行了分析总结,按照电力系统的安全防护总体原则及相关标准规范,针对电力生产网络的特点及安全要求,提出了以数据探针为组成单元的能够覆盖电厂工控网络各个层级并配置监测中心的安全防护架构,能够对多种工控协议进行深度解析,对已知和未知危险流量进行识别和学习,并将宏观网络态势以可视化的方式展示出来,实现了对电厂工控系统多层次、立体化、智能化的安全防护,能够深度有效的保护电厂生产网络系统。     

超超临界机组DCS控制系统的安全防护方案应用研究

按照国家能源局下发的《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》中《发电厂监控系统安全防护方案》的文件要求,锲合发电厂安全防护实际需求,为了提高DCS分散控制系统安全防护能力,提出的发电厂DCS控制系统安全防护方案。     

电网工控系统流量异常检测的应用与算法改进

“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础.     

一个工控系统病毒的处置及思考

随着"工业4.0"时代的来临和两化融合脚步的加快,工控系统面临前所未有的安全隐患,毫无疑问工控系统安全是国家安全的重要组成部分,其中关键信息基础设施安全是网络安全重中之重。通过某电厂工控系统马吉斯病毒感染案例,介绍EOF安全团队发现、分析和处置病毒的过程和方法,并结合当前工控系统安全现状,探讨工控安全面临的问题和对策。     

新能源企业工控系统态势感知系统研究

随着“双碳”目标^[1]的提出，新能源在能源行业中占比愈发升高，与此同时，随着针对工控系统的网络攻击愈演愈烈，信息基础设施更为薄弱的新能源企业迫切需要一套系统化的网络安全防护措施。本文结合新能源企业工控系统特点，总结了当前企业工控系统安全态势感知面临的挑战，分析了现阶段态势感知系统的主要功能，提出了一套涵盖厂站侧、中心侧、集团分中心三个层级，融合工控设备指纹识别技术、工控协议深度解析技术、工控流量统一分析处理算法三项关键技术的态势感知系统。     

电力调度自动化二次系统安全防护初探

随着计算机及互联网技术的日益提高,电力调度自动化二次系统安全防护,已成为我们关注的重要课题。为此,国家电网公司的有关部门制定了《全国电力二次系统安全防护总体方案》,以指导电力自动化系统的安全防护运行。笔者根据多年的安全设计的工作经验,从系统的现状、安全防护的主要目标及防护的策略等几个方面,系统分析了安全防护中所面临的若干问题,并就实施网络安全的方案和策略做了初步的探讨。     

国内外工业控制系统信息安全标准及政策法规介绍

我国工业控制系统信息安全标准尚不健全,尚在发展初期,我们非常欢迎各位专家、企业积极参与到工控系统的标准制订中来。国外工业控制系统信息安全标准国际上,研究工控系统安全的标准化组织有:国际电工委员会(IEC,International Electro Technical Commission)、国际自动化协会(ISA,the International Society of Automation)、美国国家标准技术研究院(NIST     

工控设备的安全保密风险评估实践

近期披露的信息安全事件表明,工控系统已经成为国外信息安全攻击的主要目标,必须加强工控系统的信息安全防护。工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险评估方法、标准还在不断探索中。本文介绍工控设备安全保密风险评估模型和评估流程,以数控设备840D为例,进行工控设备的安全保密风险评估,围绕工控设备全生命周期给出了安全保密防护和检测的建议。     

水电站监控系统安全防护体系研究

随着数字孪生水利工程建设的加速推进，原本封闭的水利工控系统逐步开放，水电站监控系统安全防护能力亟待加强。针对水电站监控系统内部脆弱点增多、外部威胁面扩大等问题，从水电站监控系统架构和功能出发，采用现场调研和工具测试等手段，对水电站监控系统当前存在的技术、管理安全风险进行识别和分析，并按照“逻辑分区、流量监测、数据加密、综合管理”的基本思路，提出涵盖区域边界、通信网络、计算环境及安全管理 4 个方面内容的安全防护体系。安全防护体系完全覆盖监控系统的过程监控层、网络传输层、现场控制层 3 个层面，能够有效防范外部网络攻击，消除内部管理风险，对保障水电站监控系统安全稳定运行具有重要意义。     

工业控制系统安全分析及解决方案

工业控制系统安全是信息安全领域关注的重点之一,解决工控系统安全问题面临着重大挑战。本文从工控平台、网络、安全策略、管理流程等方面对工业控制系统的安全性进行了分析,并针对工业控制系统的不同层次提出了相应的解决方案。     

等保2.0下工控安全防护新变化

当前,以云计算、大数据、物联网等为代表的新兴技术正快速渗透到工业领域,工业信息安全态势面临全新挑战。特别是随着各种新技术、新应用、新业态的迅速发展和应用,传统等级保护的管理和技术方法已不再适用。因此,网络安全等级保护2. 0标准(以下简称等保2. 0标准)应运而生。相较于等保1. 0标准而言,等保2. 0标准更加符合新时期工控系统的个性化安全保护要求,引领我国网络安全等级保护工作走向新时代。首先详细分析了等保2. 0标准下工控系统等级保护亮点,然后基于等保2. 0工控安全保护要求,系统地分析了新时代工控系统的安全防护方向,并提出我国企业落实等保2. 0工控安全要求的几点启示。