冶金行业工业控制信息安全系统浅析许海峰。等
冶金行业工业控制信息安全系统浅析
of
Information
Analysis
Security
of Industrial Control
in
Systems
Metallurgical Industry
铸冶呜
(上海宝信软件股份有限公司,上海201900)
斯
掰
丝力群
摘要:介绍了工业控制系统(ICS)信息安全发展现状,分析了冶金行业工业控制系统所面临的信息安全威胁以及用户所切实关注
的安全问题。在现有安全技术和解决方案的基础上,提出了适用于冶金行业的智能立体防御体系,并给出了智能立体防御体系的详
细方案和试验案例。最后介绍了宝信软件工业控制系统信息安全实验室的建设情况及未来技术研究方向。
关键词:冶金行业工业控制系统(ICS)
工业化和信息化信息安全智能立体防御体系
中图分类号:TH86;1耽7
文献标志码:A
DOI:10.16086/j.cnki.issnl000—0380.201509001
status of
of
control
Abstract:The
developing
information
industrial
security
system(ICS)in metallurgical indus町is introduced。the
information
threats
control
in
are
and
issues that users
that the industrial
the
security
are
systems
metallurgical industry
facing currently
security
concern about
the basis of
and
three—dimensional defense
which
system
analyzed.On
existing
solutions,the
security technologies
intelligent
is suitable for
is
the detail
of this
strategy
and test P-.月ISeS ale
the construction
metallurgical
industry
proposed,and
system
presented.Finally
Software are introduced.
Baosight
situation and山e direction of
l'eseal_ch in future of the ICS Information
of
Security Laboratory
and informatization
Industrialization
technology
control
Information
Industrial
system
Keywords:Metallurgical industry
system
security
three-dimensional defense
Intelligent
网络安全相关标准也正在开展标准编制工作。其中,国
家标准GB/T 30976—2014(5E业控制系统信息安全》H1
的第一、第二部分已于2014年12月发布。
0引言
随着信息技术的发展,“工业4.0”、“互联网+”
等先进思想逐渐被应用于工业控制系统(industrial
针对工业控制系统对信息安全的需求,必须尽早
建立适用于行业的全流程安全防护体系,特别要重点
关注工控系统自身安全并研究各种新的防护技术。本
文主要针对冶金行业的特点,结合宝钢工业控制系统
信息安全建设的经验,分享在工业控制系统信息安全
方面的一些想法和方案。
control
systems,ICS)中,企业信息化建设必然要求更
大范围的工控系统网络互联互通,工业控制系统将面
临广泛的外部安全威胁。2010年,“震网”病毒事件为
世人敲响了工业控制系统网络安全的警钟;在相继发
现了Duqu病毒、火焰病毒等同样针对工控系统的病
毒之后,2014年春,Havex病毒在能源行业大规模爆
发,呈现出强烈的行业横向蔓延趋势。近年来,世界范
围内工业控制系统发生的信息安全事件数量呈几何倍
数上升态势,世界各国都给予了高度重视。
1
工业控制系统信息安全现状
1.1工业控制安全威胁
工业控制安全的威胁主要有以下四类。
①个人黑客:个人黑客是最普遍的一种网络攻击
我国工信部于2011年10月下发了协[2011]451号
文“关于加强工业控制系统信息安全管理的通知”。
2013年,工信部信(2013]317号文工业化和信息化深度
融合专项行动计划又提出“落实451号文,加强重点领
域工业控制系统的信息安全检查、监管和测评,实施安
全风险和漏洞通报制度”。同时,我国的工业控制系统
制造者。他们的能力有高有低,动机有的是为了赚钱,
有的只是好奇,各种个人黑客情况千差万别,对工控网
络造成的威胁也各不相同。
②民间组织:随着网络技术的发展、个人黑客数量
的增多,民间组织逐渐成为实施工控网络攻击的主流
收稿日期:2015—08—20。
制造者。2014年新发现的Havex病毒,即由民间组织
“蜻蜒”(或“活力熊”)所制造。
第一作者许海峰(1974一),男,1992年毕业于复旦大学计算杌科学
专业,获学士学位,高级工程师;主要从事工业控制系统集成及工控网络
安全方面的研究。
③国家政府:国家政府是工控网络攻击的始作俑
1
《自动化仪表》第36卷第9期2015年9月
万方数据
全部评论(0)