共查询到20条相似文献,搜索用时 15 毫秒
1.
工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一 总被引:1,自引:0,他引:1
本文将从IT领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于ICS系统的威胁发现与识别模型。 相似文献
3.
4.
随着工业4.0的持续推进,信息化与工业化高速融合,处于物理隔离环境的工业控制系统(ICS)逐步与外部网络进行数据交互,使其原本存在的漏洞面临新技术的安全攻击威胁。这也使得攻击者通过各种方式将工业控制系统列为目标,对其进行勒索或破坏,否则,攻击者会对工业控制系统造成宕机甚至毁灭影响。现有的安全防护技术通过增加安全防护产品对工业控制系统进行防护,如同在危险地区建立隔离区,而未从源头对工业控制系统中存在的漏洞进行修复,长此以往,漏洞不会消失,安全防护负担会随着攻击技术的演变而加重。通过研究安全测试工作尽可能有效地发现工业控制系统中存在的漏洞,帮助运营者掌握自身存在问题的严重性,以更有针对性的举措逐步解决安全问题,以多种方式提供局限性的见解,以供各方进行研究。 相似文献
5.
6.
信息化与工业化深度融合的今天,无论是关乎国计民生的电力、石化、水利、铁路、民航等基础保障行业,还是逐渐成规模的物联网、移动互联网等新型行业,交互已成ICS系统的重要特性。互联与交互体验提升的同时,威胁也在与日俱增。 相似文献
7.
8.
最初,工业控制系统(ICS)与信息技术(IT)系统的相似性很小,ICS是孤立的系统,运行专有的控制协议,使用专用的硬件和软件。现在,广泛使用、成本低廉的互联网协议(IP)设备取代了ICS中的专有解决方案,但这也增加了网络安全漏洞和事件发生的可能性。由于ICS采用IT解决方案,提高了企业的连接性和远程访问能力,很多工厂正在用标准的计算机、操作系统(OS)、网络协议,设计和实施项目,所以ICS也变得更加像IT系统。这种集成支持新的IT功能,与过去的ICS比较,明显减少了与外部世界的隔离,因此也需要更多的安全保障,确保这些ICS能可靠工作。典型的IT系统已经设计了安全解决方案,用来对付这些安全隐患,但在ICS环境中引入相同的解决方案时,还须采取特殊的预防措施。在某些情况下,针对ICS环境需要新的安全解决方案。 相似文献
9.
10.
工业4.0概念提出后,我国传统工业的工业控制系统便一直受到高度重视,其中,相关信息安全问题更是受到整个行业的广泛关注。我国当前的信息化水平发展迅速,各个行业都在力求实现自身业务与信息化相结合,在工业生产过程中很早便开始利用工业控制系统,但由于工业生产需要具备稳定性,使工业控制系统并未得到有效更新,与我国当前社会环境下的先进技术存在较大差距,为了更好地应对信息安全在工业发展过程中的问题,必须优化当前所使用的工业控制系统。本文就工业控制系统信息安全解决方案进行研究,以期推进我国工业控制系统安全性的提升,助力我国传统工业与信息技术的有效融合。 相似文献
11.
随着工业化和信息化的深度融合,石油化工行业近年来发生的工业安全事件逐年增多,安全问题再也不仅仅是独立的分析功能安全或者是信息安全,功能安全与信息安全一体化的风险评估已成为当前主流的研究方向。为了能够有效预防和解决工业安全问题,主要对国内外的功能安全与信息安全一体化的风险评估做了调研,介绍了当前安全一体化的研究现状,分析了功能安全与信息安全的关联性,提出了一体化风险评估关系模型和风险评估流程,最后对其未来的发展及应用方面给出建议,为二者的进一步融合扩展了思路。 相似文献
12.
13.
工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。 相似文献
14.
为应对控制系统与互联网技术深度融合引发的安全新挑战,抵御震网病毒、火焰病毒、BlackEnergy等靶向攻击,针对工业控制系统漏洞挖掘、修复与控制等技术滞后,以及工业控制安全面临的“难发现、难监测、难防护”等问题,通过对工业控制系统的理论模型、关键技术、装备研制及测试评估进行研究,以漏洞挖掘与利用研究为主线,以理论与体系架构研究和安全技术测试验证平台的建设为基础,以动态监测防护和主动防御为目标,以测试样例集的攻防验证与典型示范为应用,提出了包含工业控制系统漏洞挖掘、深度检测、动态防护、主动防御等的整体安全技术解决方案,设计并构建了集漏洞挖掘、验证评估、动态防护、主动防御于一体的工业控制系统安全技术体系。 相似文献
15.
王钢 《数码设计:surface》2021,(4)
自改革开放以来,制造业在国民经济中的地位越来越突出,尤其是在2015年推出《中国制造2025》战略文件之后,更是奠定了我国制造业立国之本、兴国之器的重要地位。在这样的背景下,工业控制系统得到了飞速发展,与互联网技术的融合,使得该系统被更广泛地运用到了各个不同的行业领域当中,发挥了重要作用,但同时也面临着一些问题。基于此,本文将从工业控制系统信息安全的特点出发,然后分析工业控制系统信息安全存在的问题,最后提出针对性的解决方案,以供相关人员参考。 相似文献
16.
李俊 《自动化与仪器仪表》2014,(9):3-4
由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。 相似文献
17.
18.
从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。 相似文献
19.