渗透测试技术在数字化堆场改造过程中的应用研究

随着《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019)的发布,工业控制系统信息安全问题越来越受到人们的重视。发电厂在传统的数字化堆场改造过程中,常常忽略了工控网络安全这个问题,通常认为网络隔离就安全了。然而事实并非如此。以数字化堆场中的斗轮机通信改造项目为例,简述了工业控制系统网络信息安全的当前形势和现状,分析了斗轮机改造过程中存在的网络安全隐患。针对这次斗轮机通信网络改造过程中发现的问题,进行了一次模拟渗透测试,发现了斗轮机通信系统存在的安全风险,验证了系统存在的风险和漏洞。根据《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2019),提出了相应的安全防护建议。经过渗透测试,系统的安全性得到提高。但是工控网络安全体系的建设仍然任重道远。