工業4.0是繼機械化、電氣化和信息技術之后,以智能制造為主導的第四次工業革命或革命性的生產方式。主要是指基于信息物理系統CPS(Cyber-Physical System)相融合的技術,將制造業向智能化轉型,最終建立一個高度靈活的個性化和數字化的產品與服務生產模式。
信息化和工業化深度融合,使得工業自動化和控制系統(IACS)運行的環境越來越復雜。同時企業或組織機構越來越需要在其工控網絡、業務網絡和企業網絡之間共享信息。然而,由于工業自動化和控制系統的設備是直接和某個工藝過程相連的,如果信息安全遭到破壞,其后果不僅是在信息傳送過程中發生變化而喪失商業保密性,事故發生時,還可能帶來潛在的人員或生產損失、破壞環境、違反法律法規等更嚴重的后果。這可能就會衍生出企業或組織所不期望的結果,甚至可能破壞所在地區或國家的基礎設施。
經過近3年的工作,監測平臺取得了一些階段性的成果。目前平臺已經搜集了十余種主流工控專有協議及工控專用的網絡端口;掌握了國內外工業控制系統及設備的基礎信息、分布情況和發展趨勢;提高了我國重要工業控制系統網絡安全風險的“可發現”能力;幫助關鍵基礎設施運營單位提高工業控制系統網絡安全防護能力;提供工業控制系統網絡安全監測與感知預警的支撐。
全面分析現有工業控制系統信息安全技術,探討目前市場上新出現的工業控制系統信息安全技術發展。理解和掌握這些工業控制系統信息安全技術,為工業控制系統信息安全提供有效的解決方案。
本文在闡述工業控制系統信息安全產生背景的基礎上,深入剖析了工業控制系統面臨的信息安全問題,全面總結了工業控制系統信息安全理念及其解決方案。文中對工業控制系統信息安全的“四化”理念——“白名單化、層次化、邊緣化、透明化”進行了詳細詮釋;同時,結合工業控制系統信息安全防護理念,從安全加固、安全防護、安全監控、安全運維四個維度提出了工業控制系統信息安全解決方案。
分析工業控制系統信息安全及其相關培訓的發展現狀,結合目前相對成熟的信息安全培訓體系,探索工業控制系統信息安全培訓的建設方式、方法。最后,針對國內現有的工業控制系統信息安全培訓相關方面存在的問題,提出現階段相應的工業控制系統信息安全培訓的建議。
隨著信息化與工業化深度融合以及物聯網的快速發展,工業控制系統信息安全面臨著嚴峻的形勢。工業控制系統信息安全認證作為保障工業控制系統信息安全的有效手段引起了各方重視。ISASecure嵌入式設備安全保障認證(EDSA)和全球工業網絡安全專業認證(GICSP)是已推出的兩種工業控制系統信息安全認證制度。
隨著信息通信技術在工業控制系統(以下簡稱工控系統)中的廣泛應用,使得傳統工控系統逐漸面臨著諸多潛在信息安全隱患。近年來,世界各地頻繁發生的工控系統信息安全事故導致這些潛在安全隱患逐漸凸顯,而工控系統信息安全分級管理則是應對該領域各種安全威脅的重要手段之一。
工業控制系統一般是指監測和控制物理對象的計算機系統,它們是深度嵌入了信息和通信技術的信息物理融合系統,工業控制系統在國民經濟和人民日常生活中發揮著重要作用,是國家關鍵基礎設施和國民經濟各行各業的自動化裝備的大腦和中樞神經。隨著物聯網的普及和兩化融合的推進,將IT信息安全的風險延伸到工業控制系統。近年來由網絡攻擊引起的工業控制系統安全事故頻發,并且呈逐年增加的趨勢,工業控制系統信息安全的嚴峻形勢引起了社會的高度關注。
本文從工業控制系統信息安全的現狀入手,簡要總結和分析了我國工控安全的相關政策,根據工控系統的三層結構,梳理了工控信息安全專用產品的發展現狀,同時簡要介紹了工控信息安全領域標準化工作的開展情況,最后對我國工控信息安全工作提出了一些建議。
到第 頁
友情鏈接
電話:010-62669087 控制網版權所有未經許可不得轉載
地址:北京市海淀區上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
.JPG)
.JPG)
.jpg)
.jpg)
.jpg)
