工业测控设备内生信息安全技术研究综述

工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。     

工业控制系统信息安全研究综述

随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

2022年工业安全系统典型应用案例征集令

为贯彻《工业控制系统信息安全防护指南》、落实“十四五”规划《纲要》中“统筹发展和安全”等政策要求和安全。等政策要求,充分发挥先进典型的引领示范作用,加快提升工业互联网安全防护能力,强化工业互联网安全综合保障能力,进一步推动我国工业安全产业高质量发展,工业控制系统信息安全产业联盟举办2022年工业安全系统典型应用案例征集遴选活动。     

工业控制系统信息安全风险测评工作实践与探讨

通过工业控制系统信息安全风险测评工作的开展,帮助我们进一步掌握被检查单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,提出针对性地防范对策和改进措施,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障工业控制网络的信息安全。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

工业控制系统信息安全

工业信息安全不是一个单纯的技术问题,而是一个从意识培养开始,涉及到管理、流程、架构、技术、产品等各方面的系统工程。工业控制系统安全需求分析要研究工业控制系统信息安全问题,首先要了解工业控制系统的安全需求,即我们要构建一个怎样的系统。信息安全工作需要有一个适度安全的原则,我们不可能无限度的投入资源、资金、人力来保障安全,因为安全防护毕竟会给我们的生产带来一些不便利性,会增加投资,那如何在满足安全需求的同时,以最少的成本达到最大的保护,这是我们需求探讨的内容。     

工业控制系统信息安全征稿总动员

工控信息安全作为国家安全的重要组成部分，事关经济运行、社会稳定和国家安全。当前，随着物联网、云计算、边缘计算、大数据、区块链、5G、人工智能等新一代信息技术与制造技术加速融合，工控信息安全形势日趋严峻，亟须加快提升工控信息安全保障能力，为工业生产安全和新型基础设施建设发展提供重要支撑，为制造强国和网络强国战略实施筑牢“防护墙”。为此，工业控制系统信息安全产业联盟全面开展“工业控制系统信息安全”相关专题征文，欢迎相关领域的专家和学者踊跃投稿。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

图片新闻

2013年8月8日,施耐德电气参加了"2013年工业信息安全用户高峰论坛"。会上,施耐德电气针对工业控制系统的信息安全挑战,提出了设备级、系统级和管理级的三级纵深防护体系,建议中国企业应及时提升设备级安全防护能力、自下而上逐步推进安全防护策略,从而有效地提升信息安全整体水平。2013年,是菲尼克斯电气集团90周年华诞,同时,也是菲尼克斯电气中国公司根植中国的第20个年头。为答谢一直     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

工业控制系统信息安全防护分析

工业控制系统信息化的发展,使得工控网络安全风险逐渐突出.自"十三五"后,网络空间安全上升至国家战略层面,工业控制系统作为国家级关键信息基础设施,其信息安全至关重要.本文剖析了工业控制系统信息安全现有风险,并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全,提出了工控信息安全防护方案.     

基于轨道交通控制系统网络信息安全仿真分析

随着工业化和信息化融合进一步推进,工业控制系统越来越多地与传统IT系统及互联网连通,工业控制系统会面临着信息泄漏、木马和黑客入侵等IT系统类似的安全风险。传统的工业控制系统将可用性放在首位,信息安全往往被忽略。随着全球工业控制系统接连发生多起重大系统安全事故,工业控制系统信息安全问题越来越受到人们关注。本文对近期发生的工业控制系统信息安全事件进行分析,同时在已建成的模拟轨道交通控制实验系统上进行网络信息安全模拟攻击实验,并在此基础上给出在工业控制系统网络信息安全防护建议。     

工业控制信息安全产品测试评价体系

工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。     

城市污水处理厂控制系统可信安全防护设计

随着互联网、大数据、云计算等新兴技术的应用,智慧水务成为市政水处理行业发展的趋势,城市污水处理厂控制系统从自动化走向网络化、智能化。由于工业网络与基于Internet技术的商业网络打通,病毒及黑客威胁随之而来。近年来的工控安全事件表明,工业控制系统日益成为黑客的攻击目标,因此,其信息安全防护设计尤为重要。城市污水处理厂控制系统以往主要重视功能设计,长期忽视信息安全防护设计,而且工业控制系统具有高可用、强实时、高可靠等特点,IT系统的信息安全手段大多无法直接应用于工业控制系统,目前工控安全防护手段远远落后于IT系统。当前针对工控系统的威胁攻击手段日趋复杂多样,原有"封堵查杀"式被动防护难以抵御新型威胁攻击。通过分析城市污水处理厂控制系统的安全现状,提出了一种基于可信计算技术的城市污水处理厂控制系统安全防护设计方案,以密码为基因,通过身份识别、状态度量、数据保护等功能构造了控制系统的"信任链"和对"信任链"上的节点进行"信任度量",建立整个控制系统的可信环境,培育了控制系统的免疫力,可有效抵御未知威胁的攻击,从而保证了整个污水处理工艺生产过程的安全运行。     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

《工业企业信息系统安全技术指引》正式发布

2014年9月1日,工业控制系统信息安全产业联盟发布《工业企业信息系统安全技术指引》,并于同期正式实施。该技术指引是工业控制系统信息安全产业联盟在2014年发布的一项重要文件,以规范工业企业信息系统安全建设,提高工业企业信息系统安全保障水平为目的,它将作为我国工业控制系统信息安全建设重要的技术指导依据,同时对于今后我国编制工业控制系统信息安全技术标准,具有重要的借鉴意义。     

我国工业信息安全态势分析与思考

近年来,工业领域信息安全风险持续攀升,工业控制系统漏洞数量居高不下,勒索病毒入侵工业控制系统等重大工业信息安全事件接连发生,关键信息基础设施成为黑客组织重点攻击目标,工业信息安全总体态势不容乐观。随着工业互联应用的普及与发展,工业信息安全问题更加凸显,未来将是机遇还是挑战,引人深思。究其根本,我国政府及工业企业应努力建立和完善适应我国现状的工业信息安全防护体系,努力提升工业信息安全防护水平,来应对日益严峻的工业信息安全形势。