推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

工业控制系统信息安全现状分析

更新时间:2019-12-31 09:14:27 大小:1M 上传用户:xiaohei1810查看TA发布的资源 标签:工业控制信息安全 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

近年来,随着信息技术在工业领域的广泛应用,工业控制信息系统已经成为工业生产领域重要的支撑系统。以SCADA、DCS、PLC为代表的各级控制系统成为了工业生产的控制核心。工业控制信息系统的安全问题越来越受到人们的重视。文章在对大量企业统计数据和工业信息系统等级测评数据进行深入分析的基础上,对西部地区某重要城市工业控制信息系统现状的应用领域、系统类型和研发企业等信息进行了统计分析;对工业控制信息系统的建设现状、主要防护措施、主要安全问题进行了分析。在此基础上给出了在工业控制领域进行信息安全等级保护测评和安全建设的建议。

部分文件列表

文件名 大小
工业控制系统信息安全现状分析.pdf 1M

部分页面预览

(完整内容请下载后查看)
2016  
9
年第 期  
doi 10.3969/j.issn.1671-1122.2016.09.034  
工业控制系统信息安全现状分析  
曾瑜,郭金全  
(重庆市公安局网络安全保卫总队,重庆 401121)  
摘ꢀ要 近年来,随着信息技术在工业领域的广泛应用,工业控制信息系统已经成为工业  
生产领域重要的支撑系统。以 SCADA、DCS、PLC 为代表的各级控制系统成为了工业生产的  
控制核心。工业控制信息系统的安全问题越来越受到人们的重视。文章在对大量企业统计数据  
和工业信息系统等级测评数据进行深入分析的基础上,对西部地区某重要城市工业控制信息系  
统现状的应用领域、系统类型和研发企业等信息进行了统计分析 工业控制信息系统的建设  
现状、主要防护措施、主要安全问题进行了分析。在此基础上给出了在工业控制领域进行信息  
安全等级保护测评和安全建设的建议。  
关键词 工业控制信息系统 级保护 DCS SCADA PLC  
中图分类号 TP309  
文献标识码 A  
文章编号 1671-1122(2016)09-0169-04  
中文引用格式 瑜,郭金全 . 工业控制系统信息安全现状分析 [J]. 信息网络安全,20169169-172.  
英文引用格式 ZENG YuGUO Jinquan. Research of the Security Situation about Industrial Control  
Information System[J]. Netinfo Security, 2016(9):169-172.  
Research of the Security Situation about Industrial Control  
Information System  
ZENG Yu , GUO Jinquan  
(Chongqing Bureau of Public Safety, Chongqing 401121, China)  
Abstract: In recent years, industrial control information system become more and more  
important in industrial area. Many industrial control information system (such as SCADA, DCS,  
PLC) become the key part of an industrial product area. We pay more attention to the industrial  
information security problems. In the paper, we analyzed the main security status of industrial  
control information system in Chinese west big city by plenty of real industrial enterprise  
statistical data and level protection testing and evaluation data. We analyzed the main status,  
protection method and problem of these system. We also give some advice about how to improve  
the system status.  
Key words: industrial control information system; classified protection; DCS; SCADA; PLC  
收 稿 日 期 : 2016-07-25  
作 者 简 介 1975重庆,本主要研究方向为信息安全 1985江西,硕士,主要研究方向为信息安全。  
通 信 作 者 曾瑜  
169  
万方数据  
2016  
9
年第 期  
术逐步由传统的被动防御向主动式预防和防护发展,可信  
计 算 软 件 安 全 、主 动 式 恶 意 代 码 防 护 等 技 术 日 益 受 到 重 视 。  
网络和信息系统性能的不断提需要安全产品不断提高  
性能以满足高速、高性能环境下的安全保护需求。随着工  
业控制网络和信息系统日趋复杂,必须将信息安全技术依  
据一定的安全体系设计进行整集成,达到综合防范的  
要求。同信息安全技术也日益融合到工业控制系统信  
0 引言  
控制信息系统是由各种了工生产而设计运行  
的自动化控制组件、数据采集组件、控制组件、分析决策  
组件共同构成的复杂系统。典型的应用形态包括数据采集  
和监控系SCADA分布式控制系DCS可编程逻  
辑控制PLC[1-3]  
随着工业控制信息系统在各行业的普及,其安全问题  
也日益被用开发人员和管理部门重视。随着安全风险  
的不断提如何综我国工业控制信息系统安全现  
状,发现主要安全风险,进行安全防护和管理,已经成为  
息技术产品和系统中 [12,13]  
1.2 国内工业控制系统信息安全趋势  
公安部门作为我国信息安全的主管部在传统信息  
系统安全保护的基础也开始协调工信部、发改委等部  
以信息安全等级保护工作为基础,逐步推动工业信息  
系统安全等级保护工作。其他工业控制信息系统的主管和  
相关层面必须面对的重要问题 [4,5]  
1 国内外工业控制系统信息安全现状分析  
1.1 国外工业控制系统信息安全趋势  
运维单位也开始采取相关措施进行安全保护 [14]  
世界各重视控制系统信息安通  
过信息技术确保工业产业技术保持高速增长。美、俄、韩  
等国家纷纷调整信息安全政策和体制,并寻求突破性跨越  
式发展路线推进技术创力求在业信息化科技发展上  
保持和占据优势地位。各国对于工业控制系统信息安全的  
一系列战略带来更多市场需求,促进了工业信息安全产业  
的快速发展。乌克兰电网”事件为代表,操作系统和  
应用级的高危漏洞对同业控制系统具有致命威胁。相对封  
闭的 PLC 等系统的高危漏洞大幅增长,近两年来 Shodan  
等工业控制系统漏洞搜索引擎公布了数百个 PLC 相关的漏  
洞。工业控制系统的信息融合普及推广程度越信息系  
统的应用就越广越复信息安全漏洞尤其是高危漏  
1工信部关于加强工业控制系统信息安全管理的  
通知工信部协 [2010]451 要求各地各有关部门、  
有关国有大型企业充分认识控制系统信息安全的重要  
性和紧迫性,切实加强工业控制系统信息安全管理,以保  
生产运行安家经济安全和人民生命财产安全。  
2)监会电力二次系统安全防护规定了防范  
黑客及恶意代码等对电力二次系统的攻击侵害及由此引发  
电力系统事故,建立电路二次系统安全防护体系,保证电  
力系统的安全运行。  
3电监会电力工控信息安全专项监管工作方案。  
以工控系统安全评估和等级测评为抓进一步敦促落实电  
力企业和工控设备供应商的信息安全主体责重点做好工  
控设备信息安全风险排查工作,维护电力系统安全稳定运行。  
4国家烟草烟草企业生产区与管理区网络互  
联安全规范明确了烟草工业企业生产区与管理区网络互  
联安全要求。  
洞所造成危害的影响范围也就越广后果也就越严重 [6-8]  
随着工业 4.0、物联网和工业云安全进一步发展,了  
适应不断变化的信息安全新形,各大厂商在近几年推出了  
众多的信息安全新技术新产品,帮助用户抵御各种信息安全  
。工业控制系统杀毒软件、云安全、可信计算、控制内  
网安统一威胁管UTM等成为市场热点。不论是新  
技术还是新应业内众多主流安全厂商都在向共工业、  
物联网等概念靠一些实质性产品也相继发控  
部分地方政府通过组建投资基鼓励商业银行加大  
对本省本地区信息安全企业的信贷支持力落实税收优  
惠政策,加强财政资金扶持等具体的政策保障措施。国内  
控制系统信息安全技术总体发展趋势将以主动防御技  
术为重专业的信息安全产品与服务演化为多技术、多  
产品、多功能的融多层全方全网络的立体监  
测和综合防御趋势不断加强。  
制系统网络环境日益复杂,融合发展趋势明显 [9-11]  
信息安全技术朝着构成一个完整、联动、快速响应的  
防护系统方向发展,采用系统化的思想和方法构建信息系  
统安全保障体系成为一种趋势。工业控制系统信息安全技  
170  
万方数据  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载