工控网络安全介绍
在企业信息网络中,邮件、Web、ERP等业务都需要与互联网相连接,而MES需要与工业控制系统相连接,以获得生产过程的各种数据,并下达生产任务。各种病毒和木马就是利用这个通道进入企业信息系统,进而进入到工业控制系统中,这已经成为工业控制系统的主要安全威胁来源。随着信息技术的快速发展,工业控制系统中的无线连接、移动存储介质、远程维护和升级等新兴技术和应用的广泛使用,为工业控制系统引入了更多的安全风险。工业控制系统是交通、电力、水利等传统国家关键基础设施的大脑和中枢神经,工业控制网络安全已经上升到国家战略安全的高度。
工业控制系统的特征
从建设目标上看, 工业控制系统旨在利用计算机、互联网、微电子以及电气等技术,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性。
从体系架构上看, 工业控制系统是PLC、RTU、DCS、SCADA等工业控制设备及系统组成的多层次网络。
从操作系统上看, 工业控制系统广泛使用嵌入式操作系统,如VxWorks、uCLinux、WinCE等。
从数据交换协议上看, 工业控制系统一般直接使用专用的通信协议或规约(OPC、Modbus、DNP3),或者将其作为TCP/IP的应用层使用。
从实时性上看,工业控制系统要求较高,不能轻易停机和重启恢复。
从故障响应上看, 工业控制系统中不可预料的中断会造成经济损失或环境灾难,故障的应急响应方案还很不成熟。
从升级难度上看, 工业控制系统使用专有系统,兼容性差,软硬件升级较困难,一般很少进行系统升级。
工业控制系统信息安全的特征
安全威胁来源。 工业控制系统面对的攻击者主要以组织为主,其攻击大多目的性强,呈现出多种攻击协同的APT的特征。
安全目标。 工业控制系统与物理世界紧密联系,其首要目标是保障系统稳定运行,相应的安全目标也转变成AIC(可用性、完整性、机密性)
安全防护。 工业控制系统中,系统补丁管理和安全机制升级存在困难,系统级防护能力不足;专有协议与规范种类繁多,对安全性普遍考虑不足,缺少足够强度的认证、加密和授权;设备状态和控制信息等关键数据在传输、处理及存储中缺乏安全保护。
工业控制系统中, 系统用户的身份认证及授权管理相对简单,部分控制设备以硬件实现,难以进行密码修改;工业控制系统补丁兼容性差、发布周期长以及系统可用性与业务连续性的硬性要求,使工业控制系统的管理员不肯轻易安装非工控设备制造商指定的升级补丁,某些使用周期长、相对陈旧的系统,也可能因厂商已不存在或厂商不再提供产品的安全升级支持,造成系统漏洞无法及时打补丁;通常缺乏针对工控设备的安全日志审计及配置变更管理,甚至部分工控设备不具备审计功能,或虽有日志审计功能但系统的性能要求决定了它不能开启审计功能;应急响应计划需要保障工业控制系统业务连续性,还不成熟,也缺乏演练的机会。
工控网络安全服务体系
工控网络安全典型解决方案
解决方案  /  工控网络安全体系
关于我们
公司简介 相关资质 合作伙伴 新闻资讯
联系我们
北京赛得亿科技发展有限公司 电话:010-82535360 邮编:100086 地址:北京市海淀区中关村南大街甲6号铸诚大厦A座1111室
版权所有:北京赛得亿科技有限公司 京ICP备:17052905号