推荐星级：

工业控制系统信息安全现状分析

更新时间：2019-12-31 09:14:27 大小：1M 上传用户：xiaohei1810 查看TA发布的资源 标签：工业控制信息安全 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

近年来，随着信息技术在工业领域的广泛应用，工业控制信息系统已经成为工业生产领域重要的支撑系统。以SCADA、DCS、PLC为代表的各级控制系统成为了工业生产的控制核心。工业控制信息系统的安全问题越来越受到人们的重视。文章在对大量企业统计数据和工业信息系统等级测评数据进行深入分析的基础上，对西部地区某重要城市工业控制信息系统现状的应用领域、系统类型和研发企业等信息进行了统计分析；对工业控制信息系统的建设现状、主要防护措施、主要安全问题进行了分析。在此基础上给出了在工业控制领域进行信息安全等级保护测评和安全建设的建议。

部分文件列表

文件名	大小
工业控制系统信息安全现状分析.pdf	1M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

2016

年第期

入

选

论

文

doi ：10.3969/j.issn.1671-1122.2016.09.034

工业控制系统信息安全现状分析

曾瑜，郭金全

（重庆市公安局网络安全保卫总队，重庆 401121）

摘ꢀ要：近年来，随着信息技术在工业领域的广泛应用，工业控制信息系统已经成为工业

生产领域重要的支撑系统。以 SCADA、DCS、PLC 为代表的各级控制系统成为了工业生产的

控制核心。工业控制信息系统的安全问题越来越受到人们的重视。文章在对大量企业统计数据

和工业信息系统等级测评数据进行深入分析的基础上，对西部地区某重要城市工业控制信息系

统现状的应用领域、系统类型和研发企业等信息进行了统计分析；对工业控制信息系统的建设

现状、主要防护措施、主要安全问题进行了分析。在此基础上给出了在工业控制领域进行信息

安全等级保护测评和安全建设的建议。

关键词：工业控制信息系统；等级保护；DCS ；SCADA ；PLC

中图分类号：TP309

文献标识码：A

文章编号：1671-1122（2016）09-0169-04

中文引用格式：曾瑜，郭金全 . 工业控制系统信息安全现状分析 [J]. 信息网络安全，2016（9）：169-172.

英文引用格式：ZENG Yu，GUO Jinquan. Research of the Security Situation about Industrial Control

Information System[J]. Netinfo Security, 2016(9):169-172.

Research of the Security Situation about Industrial Control

Information System

ZENG Yu , GUO Jinquan

(Chongqing Bureau of Public Safety, Chongqing 401121, China)

Abstract: In recent years, industrial control information system become more and more

important in industrial area. Many industrial control information system (such as SCADA, DCS,

PLC) become the key part of an industrial product area. We pay more attention to the industrial

information security problems. In the paper, we analyzed the main security status of industrial

control information system in Chinese west big city by plenty of real industrial enterprise

statistical data and level protection testing and evaluation data. We analyzed the main status,

protection method and problem of these system. We also give some advice about how to improve

the system status.

Key words: industrial control information system; classiﬁed protection; DCS; SCADA; PLC

收稿日期： 2016-07-25

作者简介：曾瑜（1975—），男，重庆，本科，主要研究方向为信息安全；郭金全（1985—），男，江西，硕士，主要研究方向为信息安全。

通信作者：曾瑜

169

万方数据

2016

年第期

入

选

论

文

术逐步由传统的被动防御向主动式预防和防护发展，可信

计算、软件安全、主动式恶意代码防护等技术日益受到重视。

网络和信息系统性能的不断提高，需要安全产品不断提高

性能以满足高速、高性能环境下的安全保护需求。随着工

业控制网络和信息系统日趋复杂，必须将信息安全技术依

据一定的安全体系设计进行整合、集成，达到综合防范的

要求。同时，信息安全技术也日益融合到工业控制系统信

0 引言

工业控制信息系统是由各种为了工业生产而设计运行

的自动化控制组件、数据采集组件、控制组件、分析决策

组件共同构成的复杂系统。典型的应用形态包括数据采集

和监控系统（SCADA）、分布式控制系统（DCS）、可编程逻

辑控制器（PLC）等 ^[1-3]

。

随着工业控制信息系统在各行业的普及，其安全问题

也日益被用户、开发人员和管理部门重视。随着安全风险

的不断提高，如何综合了解我国工业控制信息系统安全现

状，发现主要安全风险，进行安全防护和管理，已经成为

息技术产品和系统中 ^[12,13]

。

1.2 国内工业控制系统信息安全趋势

公安部门作为我国信息安全的主管部门，在传统信息

系统安全保护的基础上，也开始协调工信部、发改委等部

门，以信息安全等级保护工作为基础，逐步推动工业信息

系统安全等级保护工作。其他工业控制信息系统的主管和

相关层面必须面对的重要问题 ^[4,5]

。

1 国内外工业控制系统信息安全现状分析

1.1 国外工业控制系统信息安全趋势

运维单位也开始采取相关措施进行安全保护 ^[14]

。

当前，世界各国日益重视工业控制系统信息安全，通

过信息技术确保工业产业技术保持高速增长。美、俄、韩

等国家纷纷调整信息安全政策和体制，并寻求突破性跨越

式发展路线推进技术创新，力求在工业信息化科技发展上

保持和占据优势地位。各国对于工业控制系统信息安全的

一系列战略带来更多市场需求，促进了工业信息安全产业

的快速发展。以“乌克兰电网”事件为代表，操作系统和

应用级的高危漏洞对同业控制系统具有致命威胁。相对封

闭的 PLC 等系统的高危漏洞大幅增长，近两年来 Shodan

等工业控制系统漏洞搜索引擎公布了数百个 PLC 相关的漏

洞。工业控制系统的信息融合普及推广程度越高，信息系

统的应用就越广泛、越复杂，信息安全漏洞尤其是高危漏

1）工信部的《关于加强工业控制系统信息安全管理的

通知》（工信部协 [2010]451 号）要求各地区、各有关部门、

有关国有大型企业充分认识工业控制系统信息安全的重要

性和紧迫性，切实加强工业控制系统信息安全管理，以保

障工业生产运行安全、国家经济安全和人民生命财产安全。

2）电监会的《电力二次系统安全防护规定》。为了防范

黑客及恶意代码等对电力二次系统的攻击侵害及由此引发

电力系统事故，建立电路二次系统安全防护体系，保证电

力系统的安全运行。

3）电监会的《电力工控信息安全专项监管工作方案》。

以工控系统安全评估和等级测评为抓手，进一步敦促落实电

力企业和工控设备供应商的信息安全主体责任，重点做好工

控设备信息安全风险排查工作，维护电力系统安全稳定运行。

4）国家烟草局《烟草工业企业生产区与管理区网络互

联安全规范》。明确了烟草工业企业生产区与管理区网络互

联安全要求。

洞所造成危害的影响范围也就越广，后果也就越严重 ^[6-8]

。

随着工业 4.0、物联网和工业云安全进一步发展，为了

适应不断变化的信息安全新形势，各大厂商在近几年推出了

众多的信息安全新技术新产品，帮助用户抵御各种信息安全

威胁。工业控制系统杀毒软件、云安全、可信计算、控制内

网安全、统一威胁管理（UTM）等成为市场热点。不论是新

技术还是新应用，业内众多主流安全厂商都在向共工业云、

物联网等概念靠拢，一些实质性产品也相继发布。工业控

部分地方政府通过组建投资基金、鼓励商业银行加大

对本省本地区信息安全企业的信贷支持力度，落实税收优

惠政策，加强财政资金扶持等具体的政策保障措施。国内

工业控制系统信息安全技术总体发展趋势将以主动防御技

术为重点，专业的信息安全产品与服务演化为多技术、多

产品、多功能的融合，多层次、全方位、全网络的立体监

测和综合防御趋势不断加强。

制系统网络环境日益复杂，融合发展趋势明显 ^[9-11]

。

信息安全技术朝着构成一个完整、联动、快速响应的

防护系统方向发展，采用系统化的思想和方法构建信息系

统安全保障体系成为一种趋势。工业控制系统信息安全技

170

万方数据

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21下载积分打赏10.00元 1小时前

用户：玉落彼岸
21ic下载打赏310.00元 2小时前

用户：小猫做电路
21ic下载打赏310.00元 2小时前

用户：zhengdai
21ic下载打赏310.00元 2小时前

用户：gsy幸运
21ic下载打赏260.00元 2小时前

用户：kk1957135547
21ic下载打赏210.00元 2小时前

用户：w178191520
21ic下载打赏230.00元 2小时前

用户：liqiang9090
21ic下载打赏120.00元 2小时前

用户：1111111ffgg
21ic下载打赏25.00元 2小时前

用户：sun2152
21ic下载打赏30.00元 2小时前

用户：WK520077778
21ic下载打赏25.00元 2小时前

用户：xzxbybd
21ic下载打赏25.00元 2小时前

用户：玉落彼岸
21ic下载打赏15.00元 2小时前

用户：xuzhen1
21ic下载打赏20.00元 2小时前

用户：yulei2633
21ic下载打赏15.00元 2小时前

用户：宸晨
21ic下载打赏10.00元 2小时前

用户：suguslly
21ic下载打赏5.00元 2小时前

用户：大大财迷
21ic下载打赏5.00元 2小时前

用户：丙丁先生
21ic小能手打赏10.00元 3天前

资料：STM32+OLED 净水器水流量计
21ic小能手打赏5.00元 3天前

资料：STM32F103RB+AD7705，16位模数转换程序
我来看看怎打赏5.00元 3天前

用户：xzxbybd

21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏270.00元 3天前

用户：liqiang9090
21ic下载打赏210.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：kk1957135547
21ic下载打赏110.00元 3天前

用户：w1966891335
21ic下载打赏110.00元 3天前

用户：w993263495
21ic下载打赏100.00元 3天前

用户：1111111ffgg
21ic下载打赏40.00元 3天前

用户：jh03551
21ic下载打赏30.00元 3天前

用户：WK520077778
21ic下载打赏30.00元 3天前

用户：sun2152
21ic下载打赏15.00元 3天前

用户：x15580286248
21ic下载打赏25.00元 3天前

用户：xzxbybd
21ic下载打赏25.00元 3天前

用户：ytt006
21ic下载打赏10.00元 3天前

用户：poplarly
21ic下载打赏20.00元 3天前

用户：muguang28
21ic下载打赏10.00元 3天前

用户：konglongcong
21ic下载打赏10.00元 3天前

用户：铁蛋锅

工业控制系统信息安全现状分析

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页