由于工業控制系統正向復雜化、IT化和通用化趨勢發展,基于PC+Windows的工業控制網絡面臨安全挑戰,這些年不僅國外發生了一些安全事件,同時國內也暴露出了一系列的工業控制系統信息安全的問題。比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統分別感染Conficker病毒,都造成控制系統服務器與控制器通訊不同程度的中斷。
工廠IT安全:采用防火墻等技術對辦公網與自動化控制網絡之間的接口進行控制;進一步對自動化控制網絡進行分區與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
過去,自動化系統是單獨的、封閉的系統,也被稱之為自動化的孤島,隨著對控制實時響應速度的不斷提高,以及企業內部對數據互通等的需要,便增加了很多網絡,使得控制系統中各個設備之間可以進行網絡通信。通信方式的增多也就引發了黑客的攻擊和病毒的入侵。
保證ICS/SACADA的信息安全,要根據不同的情況制定相應的措施。不過只要按以下5個實際步驟,不論系統的規模大小,都可以為信息安全打下堅實的基礎,達到基準的要求。也符合一些政府機構、國際標準組織所頒布的信息安全的指南、規范和標準,如ISA/IEC、ICS-CERT等。
我國工業控制系統信息安全標準尚不健全,尚在發展初期,我們非常歡迎各位專家、企業積極參與到工控系統的標準制訂中來。
我國工業控制系統信息安全工作起步晚,總體上技術研究尚屬起步階段,管理制度不健全,相關標準規范不完善,技術防護措施不到位,安全防護能力和應急處理能力不高,這些問題都威脅著工業生產安全和社會正常運作。
工業信息安全不是一個單純的技術問題,而是一個從意識培養開始,涉及到管理、流程、架構、技術、產品等各方面的系統工程。
國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)在2011年收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍。
從實現過程功能安全要求的基本規范IEC 61511所給出過程工業中工廠安全保護防災結構體系(見圖1),我們可以清晰地看出安全儀表控制系統SIS是過程工業預防災害和減災的兩個重要環節,確保安全儀表系統的功能安全則是預防和減災的一種基礎保證。本文希望從功能安全的基本概念出發討論怎么才能切實實現控制系統的概念安全。
到第 頁
友情鏈接
電話:010-62669087 控制網版權所有未經許可不得轉載
地址:北京市海淀區上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
