协议安全测试在工业信息安全领域的应用

长期以来,工业控制系统被认为是基于专有技术的封闭系统,可以免于网络攻击的危害,因此在工业控制领域得到广泛应用的控制协议(如Modbus/TCP,OPCDA,MMS等)在设计,实现中都很少考虑安全问题。但近年来,随着我国工业自动化控制系统自动化,数字化,网络化程度的不断提高,工业自动化控制系统网络化程度及其与IT网络的互联,互通不断提升,工业控制系统所面临的信息安全风险也与日俱增。这一新形势对工业控制系统中工控协议实现的安全性与健壮性提出了更高的要求。因此,本文首先对可用于工业控制领域的安全测试技术的发展现状进行了梳理与总结,并对西门子用于提升工业控制产品安全品质的创新安全测试实践进行了介绍,为提升我国关键工业自动化控制系统的安全水平提出了一个有价值的新思路。