石化企业工业控制系统信息安全分析与对策

通过对石化企业工业控制系统网络结构的分析,指出了工业控制系统信息安全与传统IT系统信息安全的联系与区别,强调了工业控制系统网络结构分层及分域的必要性。对典型的分散控制系统提出了一种新颖的网络信息安全防护和加固模式,并加以实现。系统实际运行表明:该网络信息安全加固模式较好地实现了工业控制系统的信息安全防护,对原工业控制系统的控制性能不但没有影响,而且升级和扩容方便,具有较大的推广价值。     

工业控制系统安全防护体系研究

工业控制系统与其他网络系统的互联互通,拓展了工业控制的发展空间,同时也带来了工业控制系统的信息安全问题。介绍了工业控制系统信息安全的内涵和现状,以及工业控制系统模型,阐述了工业控制系统网络安全防护理念及信息安全防护技术,在被动防御机制和纵深防护机制的基础上,构建多层防御体系,融入主动防御技术,提出了工业控制系统信息安全多层防护体系结构,该体系的构建有助于提高工控安全水平和用户安全意识。     

工业控制系统信息安全的探索与实践

随着工业控制系统信息技术的发展,相对封闭的工业控制系统已经与互联网连通,互联网中的木马及其他种类病毒对工业控制系统造成了严重的威胁,工业控制系统信息安全需要引起重视。分析了工业控制系统信息安全的现状以及面临的风险,随着控制系统信息化的发展,分阶段不断摸索、不断完善控制系统信息安全防护工作,采取了在网络之间加装防火墙,边界隔离,区域隔离,主机防护等措施,保证了控制系统信息安全和安全生产。     

工业控制系统(ICS)研讨会在太原举行

2012年8月21日,由中控主办的工业控制系统(ICS)信息安全管理研讨会在山西龙城国际饭店隆重举行。工业控制系统信息安全关乎工业生产运行、国家经济安全和人民生命财产安全。中控紧扣当下信息安全的形势和需求,特举办本次研讨会。来自湖南、兰州、陕西、太原等近30位合作伙伴、嘉宾参加了本次研讨会,并与中控代表进行了深入交流。     

DCS系统网络安全防护策略

依据《工业控制系统信息安全防护指南》开展DCS安全防护工作,应用Guard工业防火墙和InTrust工业可信安全平台实现DCS网络安全防护,满足DCS主机病毒防护、USB安全管理、安全审计、安全管理及异常监测等方面的需求.     

分散控制系统信息安全方案探讨

根据信息安全问题的设计目标和原则,基于炼化一体化项目特征,提出将分散控制系统(DCS)信息安全分析、信息安全防护结构、信息安全管理体系建设等要素相结合的设计方案。通过信息安全分析对威胁、脆弱性以及影响给予全面评估,依据规范要求进行网络分层后,在防护结构上设计逐级防护方案解决信息安全中企业易忽视的一些关键问题,讨论以信息安全管理体系保障企业持续改进、实现企业信息安全管理的目标。     

石油化工行业工业控制系统信息安全技术综述

石化行业具有资金与技术密集型的特点,工业控制系统的信息安全问题不容有失。结合石油化工行业工业控制系统发展现状,具体分析了相应的信息安全问题,介绍了一些防范思路与防护方法,对石油化工行业的信息安全问题进行了综述,目的是促进中国石油化工行业工业控制系统的健康运行和发展。     

石化行业工业控制系统信息安全问题研究

介绍了石化行业工业控制系统信息安全的现状及面临的信息安全问题。基于纵深综合防御理念,结合某石化企业工控系统的现状及特点,提出了一种工控信息安全解决方案,并对方案的实施过程进行了详细论述。实际运行效果表明:该方案能够保障工控系统的信息安全,同时为工控系统信息安全问题的研究提供了思路,对其他企业工控信息安全建设具有一定的参考和指导意义。     

在役工业控制系统的信息安全检查与加固

通过对当前工业控制系统网络信息安全现状的分析,探讨了工业控制系统滞后的运行环境以及难以实施的更新问题,从而导致的工业控制系统较之传统信息系统更为严峻的网络安全隐患,采用网络数据流量异常监测和部署虚拟网关产生报警的方法,对某典型工业控制系统的网络信息安全实施检测,提出了一个实用可靠的网络安全加固方案并加以实现。     

工业控制系统信息安全行动计划

正(2018-2020年)工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要保障。近年来,随着中国制造全面推进,工业数字化、网络化、智能化加快发展,我国工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。为全面落实国家安全战略,提     

工业控制软件功能安全的实现方法和评估

从趋势上讲,软件和人为因素导致控制系统失效、事故和停机的比例越来越高。这源于现在对软件的依赖越来越高,软件也变得越来越复杂,以至于难以在软件的开发过程中有效地控制软件质量、软件的信息安全和软件的功能安全。从介绍控制系统功能安全和安全完整性的基本概念入手,阐述工业控制软件功能安全的概念、安全完整性等级和实现工业控制软件功能安全的流程及方法,包括对编程语言和实时操作系统的要求和选择。还用相当篇幅讨论工业控制软件功能安全的验证和确认的基本方法,指出在软件生命周期的各个阶段都要由第三方进行软件功能安全的验证,为保证最终软件产品的性能,在阶段性验证的基础上最终通过确认来确定它是否满足系统的所有要求。     

智能工厂工业控制系统安全体系构建和思考

如何确保智能工厂工业控制系统的安全稳定运行,实现控制系统安全防护的高效性、智能性、及时性和可追溯性,已成为智能工厂建设过程中需要解决的重要问题之一.介绍了工业控制系统安全背景、智能工厂工业控制系统的安全网络架构、全生命周期安全管理和一体化安全监控平台等,阐述了构建智能工厂工业控制系统安全体系的方法和建议,为落实工控网络...     

菲尼克斯再次荣获CAIAC两项大奖

正由中国自动化学会主办,智能制造推进合作创新联盟、中国仪器仪表行业协会、工业控制系统信息安全产业联盟、边缘计算产业联盟、全国机械安全标准化技术委员会、全国工业过程测量控制和自动化标准化技术委员会协办,控制网《自动化博览》承办的2021中国自动化产业年会暨第十六届中国自动化产业世纪行活动(CAIAC 2021)于2021年4月15日在北京隆重举行,     

企业信息安全与部置

本文从企业信息安全的概念入手，详细介绍了企业安全策略的部署与实施方法，包括安全策略实施的几个环节、安全风险评估、安全策略制订、安全策略实施和安全审计，最后强调了企业信息安全应注重的几个问题，从而为企业信息安全策略的部署与实施提供参考。     

基于认证与授权系统的集成信息安全管理

信息安全基础建设已经成为大型企业目前首要的技术关注点,为了保证企业信息系统安全、健康、持续发展,降低信息技术给业务带来的威胁和风险,认证与授权系统已成为企业信息安全基础建设的核心,集成的安全管理势在必行。     

大中型跨国企业海外信息安全体系研究

通过对大中型跨国企业海外信息安全体系的研究,形成了一个完整的海外信息安全体系框架,包括安全策略、安全技术体系、安全管理体系、运行保障体系和建设实施规划等。依照该框架,企业可以针对各部分进行具体实施,从而完成整个的海外信息安全建设。     

仪表控制系统的防雷现状分析

近几年石化行业的防雷形势越来越严峻,大型石化企业、输油管线和油库因雷击起火爆炸的事故时有发生。未来随着中国工业水平的持续发展,还将继续新建许多大型以及特大型石化企业,这些大中型石化企业生产设备的工作条件较为苛刻,这也使得企业对工业生产中使用的仪表和控制系统等电子设备的安全、稳定、可靠提出较高要求。雷击造成的电子设备直接经济损失已达雷电灾害总损失的80％以上。雷电灾害也被列为“电子时代的最大公害”。通过调研数据分析流程工业企业仪表控制系统防雷措施的现状和企业对防雷措施的接受特点,阐明仪表控制系统采取雷电防护措施的重要性和必然趋势。     

石化销售行业信息安全的可测评性分析

结合石化销售企业对信息安全的需求,利用COBIT框架,遵照内控指引,设计了一套可定量分析的信息安全矩阵,可实现流程化的管理、可测评的安全参数。通过可控、可评价的信息安全分析,使得内部控制矩阵检查从定性分析向定量分析的安全测评方向发展。     

工业控制系统信息安全浅谈

工业控制系统网络安全已经是关系工业"安全生产"的重要因素,工业控制系统关乎国家安全,一旦受到破坏,其影响和损失,不仅仅限于直观的经济损失,重则会直接影响普通民众的日常生活甚至造成人员伤亡,更为严重的是会影响到国家的安全。加强工控网络安全是中国工业化与时俱进发展的必然要求。     

大型企业信息安全体系架构设计初探

随着信息技术的发展和应用的不断深入，信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想，明确了政府、企业和公民各自应承担的责任与义务。企业的信息安全工作，主要关注点是如何保障信息技术应用和防止企业商业秘密泄露。同时，大型企业特别是地理位置分布广泛的企业集团，在信息安全方面存在很多难点。分析了国内、国际信息安全现状和发展趋势，概述了Gartner的企业信息安全体系架构设计思想和国内大型企业面临的信息安全需求；从管理、技术、控制三个视角和概念、逻辑、实现三个层面阐述了构建企业信息安全体系架构的概念、内容和方法，提出了一种大型企业信息安全体系架构模型——MCT（管理〖CD*2〗控制〖CD*2〗技术）模型；针对大型企业实际情况，陈述了如何应用MCT模型进行信息安全体系架构设计；最后给出了一套可实施的从设计层到实现层的转换方法，即以项目为单位来组织具体的信息安全体系建设工作。