推荐星级:
- 1
- 2
- 3
- 4
- 5
工业控制系统信息安全现状分析
资料介绍
近年来,随着信息技术在工业领域的广泛应用,工业控制信息系统已经成为工业生产领域重要的支撑系统。以SCADA、DCS、PLC为代表的各级控制系统成为了工业生产的控制核心。工业控制信息系统的安全问题越来越受到人们的重视。文章在对大量企业统计数据和工业信息系统等级测评数据进行深入分析的基础上,对西部地区某重要城市工业控制信息系统现状的应用领域、系统类型和研发企业等信息进行了统计分析;对工业控制信息系统的建设现状、主要防护措施、主要安全问题进行了分析。在此基础上给出了在工业控制领域进行信息安全等级保护测评和安全建设的建议。
部分文件列表
文件名 | 大小 |
工业控制系统信息安全现状分析.pdf | 1M |
部分页面预览
(完整内容请下载后查看)2016
9
年第 期
入
选
论
文
doi :10.3969/j.issn.1671-1122.2016.09.034
工业控制系统信息安全现状分析
曾瑜,郭金全
(重庆市公安局网络安全保卫总队,重庆 401121)
摘ꢀ要 :近年来,随着信息技术在工业领域的广泛应用,工业控制信息系统已经成为工业
生产领域重要的支撑系统。以 SCADA、DCS、PLC 为代表的各级控制系统成为了工业生产的
控制核心。工业控制信息系统的安全问题越来越受到人们的重视。文章在对大量企业统计数据
和工业信息系统等级测评数据进行深入分析的基础上,对西部地区某重要城市工业控制信息系
统现状的应用领域、系统类型和研发企业等信息进行了统计分析 ;对工业控制信息系统的建设
现状、主要防护措施、主要安全问题进行了分析。在此基础上给出了在工业控制领域进行信息
安全等级保护测评和安全建设的建议。
关键词 :工业控制信息系统 ;等级保护 ;DCS ;SCADA ;PLC
中图分类号 :TP309
文献标识码 :A
文章编号 :1671-1122(2016)09-0169-04
中文引用格式 :曾瑜,郭金全 . 工业控制系统信息安全现状分析 [J]. 信息网络安全,2016(9):169-172.
英文引用格式 :ZENG Yu,GUO Jinquan. Research of the Security Situation about Industrial Control
Information System[J]. Netinfo Security, 2016(9):169-172.
Research of the Security Situation about Industrial Control
Information System
ZENG Yu , GUO Jinquan
(Chongqing Bureau of Public Safety, Chongqing 401121, China)
Abstract: In recent years, industrial control information system become more and more
important in industrial area. Many industrial control information system (such as SCADA, DCS,
PLC) become the key part of an industrial product area. We pay more attention to the industrial
information security problems. In the paper, we analyzed the main security status of industrial
control information system in Chinese west big city by plenty of real industrial enterprise
statistical data and level protection testing and evaluation data. We analyzed the main status,
protection method and problem of these system. We also give some advice about how to improve
the system status.
Key words: industrial control information system; classified protection; DCS; SCADA; PLC
收 稿 日 期 : 2016-07-25
作 者 简 介 : 曾瑜(1975—),男,重庆,本科,主要研究方向为信息安全 ;郭金全(1985—),男,江西,硕士,主要研究方向为信息安全。
通 信 作 者 : 曾瑜
169
万方数据
2016
9
年第 期
入
选
论
文
术逐步由传统的被动防御向主动式预防和防护发展,可信
计 算 、软 件 安 全 、主 动 式 恶 意 代 码 防 护 等 技 术 日 益 受 到 重 视 。
网络和信息系统性能的不断提高,需要安全产品不断提高
性能以满足高速、高性能环境下的安全保护需求。随着工
业控制网络和信息系统日趋复杂,必须将信息安全技术依
据一定的安全体系设计进行整合、集成,达到综合防范的
要求。同时,信息安全技术也日益融合到工业控制系统信
0 引言
工业控制信息系统是由各种为了工业生产而设计运行
的自动化控制组件、数据采集组件、控制组件、分析决策
组件共同构成的复杂系统。典型的应用形态包括数据采集
和监控系统(SCADA)、分布式控制系统(DCS)、可编程逻
辑控制器(PLC)等 [1-3]
。
随着工业控制信息系统在各行业的普及,其安全问题
也日益被用户、开发人员和管理部门重视。随着安全风险
的不断提高,如何综合了解我国工业控制信息系统安全现
状,发现主要安全风险,进行安全防护和管理,已经成为
息技术产品和系统中 [12,13]
。
1.2 国内工业控制系统信息安全趋势
公安部门作为我国信息安全的主管部门,在传统信息
系统安全保护的基础上,也开始协调工信部、发改委等部
门,以信息安全等级保护工作为基础,逐步推动工业信息
系统安全等级保护工作。其他工业控制信息系统的主管和
相关层面必须面对的重要问题 [4,5]
。
1 国内外工业控制系统信息安全现状分析
1.1 国外工业控制系统信息安全趋势
运维单位也开始采取相关措施进行安全保护 [14]
。
当前,世界各国日益重视工业控制系统信息安全,通
过信息技术确保工业产业技术保持高速增长。美、俄、韩
等国家纷纷调整信息安全政策和体制,并寻求突破性跨越
式发展路线推进技术创新,力求在工业信息化科技发展上
保持和占据优势地位。各国对于工业控制系统信息安全的
一系列战略带来更多市场需求,促进了工业信息安全产业
的快速发展。以“乌克兰电网”事件为代表,操作系统和
应用级的高危漏洞对同业控制系统具有致命威胁。相对封
闭的 PLC 等系统的高危漏洞大幅增长,近两年来 Shodan
等工业控制系统漏洞搜索引擎公布了数百个 PLC 相关的漏
洞。工业控制系统的信息融合普及推广程度越高,信息系
统的应用就越广泛、越复杂,信息安全漏洞尤其是高危漏
1)工信部的《关于加强工业控制系统信息安全管理的
通知》(工信部协 [2010]451 号)要求各地区、各有关部门、
有关国有大型企业充分认识工业控制系统信息安全的重要
性和紧迫性,切实加强工业控制系统信息安全管理,以保
障工业生产运行安全、国家经济安全和人民生命财产安全。
2)电监会的《电力二次系统安全防护规定》。为了防范
黑客及恶意代码等对电力二次系统的攻击侵害及由此引发
电力系统事故,建立电路二次系统安全防护体系,保证电
力系统的安全运行。
3)电监会的《电力工控信息安全专项监管工作方案》。
以工控系统安全评估和等级测评为抓手,进一步敦促落实电
力企业和工控设备供应商的信息安全主体责任,重点做好工
控设备信息安全风险排查工作,维护电力系统安全稳定运行。
4)国家烟草局《烟草工业企业生产区与管理区网络互
联安全规范》。明确了烟草工业企业生产区与管理区网络互
联安全要求。
洞所造成危害的影响范围也就越广,后果也就越严重 [6-8]
。
随着工业 4.0、物联网和工业云安全进一步发展,为了
适应不断变化的信息安全新形势,各大厂商在近几年推出了
众多的信息安全新技术新产品,帮助用户抵御各种信息安全
威胁。工业控制系统杀毒软件、云安全、可信计算、控制内
网安全、统一威胁管理(UTM)等成为市场热点。不论是新
技术还是新应用,业内众多主流安全厂商都在向共工业云、
物联网等概念靠拢,一些实质性产品也相继发布。工业控
部分地方政府通过组建投资基金、鼓励商业银行加大
对本省本地区信息安全企业的信贷支持力度,落实税收优
惠政策,加强财政资金扶持等具体的政策保障措施。国内
工业控制系统信息安全技术总体发展趋势将以主动防御技
术为重点,专业的信息安全产品与服务演化为多技术、多
产品、多功能的融合,多层次、全方位、全网络的立体监
测和综合防御趋势不断加强。
制系统网络环境日益复杂,融合发展趋势明显 [9-11]
。
信息安全技术朝着构成一个完整、联动、快速响应的
防护系统方向发展,采用系统化的思想和方法构建信息系
统安全保障体系成为一种趋势。工业控制系统信息安全技
170
万方数据
全部评论(0)