工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一

本文将从IT领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于ICS系统的威胁发现与识别模型。     

城市综合管廊监控系统信息安全设计

以某城市综合管廊监控系统设计为例,探讨城市综合管廊监控系统信息安全设计。     

基于工业控制系统安全测试的研究

随着工业4.0的持续推进,信息化与工业化高速融合,处于物理隔离环境的工业控制系统（ICS）逐步与外部网络进行数据交互,使其原本存在的漏洞面临新技术的安全攻击威胁。这也使得攻击者通过各种方式将工业控制系统列为目标,对其进行勒索或破坏,否则,攻击者会对工业控制系统造成宕机甚至毁灭影响。现有的安全防护技术通过增加安全防护产品对工业控制系统进行防护,如同在危险地区建立隔离区,而未从源头对工业控制系统中存在的漏洞进行修复,长此以往,漏洞不会消失,安全防护负担会随着攻击技术的演变而加重。通过研究安全测试工作尽可能有效地发现工业控制系统中存在的漏洞,帮助运营者掌握自身存在问题的严重性,以更有针对性的举措逐步解决安全问题,以多种方式提供局限性的见解,以供各方进行研究。     

工业控制系统网络安全产品研究分析

工业控制系统(ICS)的设计多以高可用性、高控制性、高实时性为目标,完整性和保密性优先级次之。随着工业化和信息化的发展,工业控制系统安全性也面临很大的威胁。为了提高工业控制系统的安全,借助工业控制系统专业信息安全产品进行加固是主要措施之一。本文主要介绍了工业控制系统信息安全产品的特点、分类、厂商类型,并结合2017-2018年的销售许可检测数据进行统计分析。     

工业控制系统安全管理体系研究——ICS工业控制系统安全风险分析之二

信息化与工业化深度融合的今天,无论是关乎国计民生的电力、石化、水利、铁路、民航等基础保障行业,还是逐渐成规模的物联网、移动互联网等新型行业,交互已成ICS系统的重要特性。互联与交互体验提升的同时,威胁也在与日俱增。     

工业控制系统安全分析及渗透测试经验分享

工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻.工控系统渗透测试作为一种了解工业控制系统安全情况的重要手段,受到越来越多的关注.本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析工控安全现状,分享渗透测试经验.     

工业控制系统与信息技术系统的比较

最初,工业控制系统（ICS）与信息技术（IT）系统的相似性很小,ICS是孤立的系统,运行专有的控制协议,使用专用的硬件和软件。现在,广泛使用、成本低廉的互联网协议（IP）设备取代了ICS中的专有解决方案,但这也增加了网络安全漏洞和事件发生的可能性。由于ICS采用IT解决方案,提高了企业的连接性和远程访问能力,很多工厂正在用标准的计算机、操作系统（OS）、网络协议,设计和实施项目,所以ICS也变得更加像IT系统。这种集成支持新的IT功能,与过去的ICS比较,明显减少了与外部世界的隔离,因此也需要更多的安全保障,确保这些ICS能可靠工作。典型的IT系统已经设计了安全解决方案,用来对付这些安全隐患,但在ICS环境中引入相同的解决方案时,还须采取特殊的预防措施。在某些情况下,针对ICS环境需要新的安全解决方案。     

冶金工业控制系统软件安全研究

冶金工业控制系统（ICS）是国家极其重要的基础设施之一,它的信息安全一旦受到威胁,会造成巨大的经济损失甚至是人员伤亡。本文首先调研分析了冶金ICS面临的网络安全与软件安全问题,然后研究了PLC(programmable logic controller,可编程逻辑控制器)的网络威胁、系统威胁和恶意代码威胁;其次总结分析了PLC漏洞并进行了分类;最后针对PLC的安全威胁对PLC协议漏洞检测方法和PLC语法分析方法进行了总结。     

工业控制系统信息安全解决方案研究

工业4.0概念提出后,我国传统工业的工业控制系统便一直受到高度重视,其中,相关信息安全问题更是受到整个行业的广泛关注。我国当前的信息化水平发展迅速,各个行业都在力求实现自身业务与信息化相结合,在工业生产过程中很早便开始利用工业控制系统,但由于工业生产需要具备稳定性,使工业控制系统并未得到有效更新,与我国当前社会环境下的先进技术存在较大差距,为了更好地应对信息安全在工业发展过程中的问题,必须优化当前所使用的工业控制系统。本文就工业控制系统信息安全解决方案进行研究,以期推进我国工业控制系统安全性的提升,助力我国传统工业与信息技术的有效融合。     

工业控制系统安全防护一体化风险评估研究

随着工业化和信息化的深度融合,石油化工行业近年来发生的工业安全事件逐年增多,安全问题再也不仅仅是独立的分析功能安全或者是信息安全,功能安全与信息安全一体化的风险评估已成为当前主流的研究方向。为了能够有效预防和解决工业安全问题,主要对国内外的功能安全与信息安全一体化的风险评估做了调研,介绍了当前安全一体化的研究现状,分析了功能安全与信息安全的关联性,提出了一体化风险评估关系模型和风险评估流程,最后对其未来的发展及应用方面给出建议,为二者的进一步融合扩展了思路。     

实例分析综合管廊监控与报警系统设计

针对综合管廊地下空间狭小、运行环境不佳的特点,需设置一套完整的管廊监控与报警系统.为保障综合管廊工业控制系统信息安全,需设计一系列软硬件安全防护系统.结合工程实例,对监控与报警系统、工业控制信息安全系统中各子系统的设备构成、布置原则及系统设计要点做详细阐述,希望为设计同行提供参考与借鉴.     

工业控制系统安全综述

工业控制系统（ICS）作为国家基础设施的核心控制设备,其安全关系国计民生。震网（Stuxnet）病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot（Control Systems Honeypot）、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。     

工业控制系统的安全技术与应用研究综述

为应对控制系统与互联网技术深度融合引发的安全新挑战,抵御震网病毒、火焰病毒、BlackEnergy等靶向攻击,针对工业控制系统漏洞挖掘、修复与控制等技术滞后,以及工业控制安全面临的“难发现、难监测、难防护”等问题,通过对工业控制系统的理论模型、关键技术、装备研制及测试评估进行研究,以漏洞挖掘与利用研究为主线,以理论与体系架构研究和安全技术测试验证平台的建设为基础,以动态监测防护和主动防御为目标,以测试样例集的攻防验证与典型示范为应用,提出了包含工业控制系统漏洞挖掘、深度检测、动态防护、主动防御等的整体安全技术解决方案,设计并构建了集漏洞挖掘、验证评估、动态防护、主动防御于一体的工业控制系统安全技术体系。     

工业控制系统信息安全防御及解决方案

自改革开放以来,制造业在国民经济中的地位越来越突出,尤其是在2015年推出《中国制造2025》战略文件之后,更是奠定了我国制造业立国之本、兴国之器的重要地位。在这样的背景下,工业控制系统得到了飞速发展,与互联网技术的融合,使得该系统被更广泛地运用到了各个不同的行业领域当中,发挥了重要作用,但同时也面临着一些问题。基于此,本文将从工业控制系统信息安全的特点出发,然后分析工业控制系统信息安全存在的问题,最后提出针对性的解决方案,以供相关人员参考。     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

工业控制系统信息安全测试平台研究

随着工业控制系统面临的安全威胁日益严重,保障工业控制系统信息安全已经上升到了国家安全战略的高度。开展工业控制系统信息安全测试平台的研究是保障工业控制系统信息安全的重要途径。针对现有一些测试平台的不足,提出了一种集检测、攻防、仿真和评估于一体的信息安全测试平台设计架构,详细描述了测试平台的组成情况,并论述了关键技术的研究进展情况以及下一阶段的研究目标。     

浅谈工业控制系统信息安全

从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业控制系统信息安全现状及发展趋势

文章基于工业安全事件信息库RISI,对国内外电力、石化、交通、水利等国家基础设施行业的典型工业控制系统安全事件进行统计,从工业控制系统的自身特点、网络结构及引发安全事件的攻击手段等角度分析了工控系统的现状,总结了国内外针对工业控制系统安全所面临的问题、相关措施及未来的发展趋势。