工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

安全开放的过程控制解决方案——施耐德电气PlantStruxureTM协同自动化系统

实现工业过程控制系统信息安全需要多层保护,如信息安全计划、网络分离,纵深防御是实现工业控制系统信息安全的最佳方法。随着工业控制系统向网络化、智能化发展,工业以太网等技术的应用使得工业控制系统从传统的封闭系统演变到开放的系统,工业控制系统的信息安全问题也日益突出。工业过程控制系统信息安全现状从当前中国信息安全工业行业现状来说,中国工业控制系统信息安全研究起步较晚,对病毒、网络攻击等信息安全威胁重视     

基于轨道交通控制系统网络信息安全仿真分析

随着工业化和信息化融合进一步推进,工业控制系统越来越多地与传统IT系统及互联网连通,工业控制系统会面临着信息泄漏、木马和黑客入侵等IT系统类似的安全风险。传统的工业控制系统将可用性放在首位,信息安全往往被忽略。随着全球工业控制系统接连发生多起重大系统安全事故,工业控制系统信息安全问题越来越受到人们关注。本文对近期发生的工业控制系统信息安全事件进行分析,同时在已建成的模拟轨道交通控制实验系统上进行网络信息安全模拟攻击实验,并在此基础上给出在工业控制系统网络信息安全防护建议。     

城市污水处理厂控制系统可信安全防护设计

随着互联网、大数据、云计算等新兴技术的应用,智慧水务成为市政水处理行业发展的趋势,城市污水处理厂控制系统从自动化走向网络化、智能化。由于工业网络与基于Internet技术的商业网络打通,病毒及黑客威胁随之而来。近年来的工控安全事件表明,工业控制系统日益成为黑客的攻击目标,因此,其信息安全防护设计尤为重要。城市污水处理厂控制系统以往主要重视功能设计,长期忽视信息安全防护设计,而且工业控制系统具有高可用、强实时、高可靠等特点,IT系统的信息安全手段大多无法直接应用于工业控制系统,目前工控安全防护手段远远落后于IT系统。当前针对工控系统的威胁攻击手段日趋复杂多样,原有"封堵查杀"式被动防护难以抵御新型威胁攻击。通过分析城市污水处理厂控制系统的安全现状,提出了一种基于可信计算技术的城市污水处理厂控制系统安全防护设计方案,以密码为基因,通过身份识别、状态度量、数据保护等功能构造了控制系统的"信任链"和对"信任链"上的节点进行"信任度量",建立整个控制系统的可信环境,培育了控制系统的免疫力,可有效抵御未知威胁的攻击,从而保证了整个污水处理工艺生产过程的安全运行。     

煤矿工业互联网信息安全风险评估

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。     

和利时:“业务+安全”综合防护体系建设

工业信息安全未来趋势。近年来,随着工业化和信息化的深度融合,工业互联网与智能制造迅猛发展,各类IT新技术加速应用到工业生产活动之中。在工业自动化转型升级的同时,工业信息安全问题日益严峻,面临着巨大的风险和隐患,亟需从产品技术和管理规范各方面加以提升。当前工业信息安全的产品技术仍大量沿用传统IT信息安全防护手段,较难满足工业控制高实时性、高可靠性、应用场景复杂的要求。     

工业控制系统信息安全新趋势

随着科学技术的高速发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性和专用性,造成病毒、木马等安全威胁向工控领域迅速扩散。工业控制系统所面临的信息安全问题日益严重,而且呈现出诸多与传统IT系统不同的特点。为了简要介绍目前工控安全研究领域的新趋势和新成果,文章首先从工业控制系统的定义和三层结构出发,引出了工控系统的安全问题,利用详实的数据阐述了该安全问题的分布特点和发展趋势。接下来,文章从学术研究的角度,重点介绍了工业控制系统信息安全领域的专门国际会议ICS-CSR。通过比较已经举办过的两届ICS-CSR会议所收录的论文,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析,以及工控安全的社会-技术性等多个重要问题进行了详细的讨论,总结了工控安全研究中的主要问题、思路、方法和结论,阐述了该领域的当前态势和未来方向。最后,文章提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防危系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。     

建立健全我国工业控制系统信息安全体系

通过分析我国工业控制系统信息安全现状,提出应从健全我国工控系统信息安全标准、发展自主可控检测认证工具集、推进工业控制系统信息安全培训、提供工业控制系统信息安全服务这几个方面入手,建立健全我国工业控制系统信息安全体系,进一步提升我国工控领域信息安全防护水平,以确保关系国家关键基础设施的工控产业安全健康发展。     

工控设备的安全保密风险评估实践

近期披露的信息安全事件表明,工控系统已经成为国外信息安全攻击的主要目标,必须加强工控系统的信息安全防护。工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险评估方法、标准还在不断探索中。本文介绍工控设备安全保密风险评估模型和评估流程,以数控设备840D为例,进行工控设备的安全保密风险评估,围绕工控设备全生命周期给出了安全保密防护和检测的建议。     

工业测控设备内生信息安全技术研究综述

工业测控设备是工业控制系统的神经中枢,其信息安全问题直接关系到工业控制系统的安全。传统信息安全防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,即使是物理隔离的工业测控设备,亦可以成为攻击目标,迫切需要增强工业测控设备自身的内生安全防护能力。本文结合相关国际标准和国家标准,将工业测控设备内生信息安全防护技术分为静态加固技术和动态防护技术,对涉及的七类信息安全防护技术进行了逻辑分类,给出了工业测控设备的内生信息安全的术语定义,并具体分析、评价了已有相关理论研究和关键技术的优势和不足之处。最后,对工业测控设备的内生信息安全防护技术的发展趋势进行了展望。     

工业控制系统的信息安全问题研究

分析了工业控制系统的安全要求、典型的威胁与攻击形式,阐释了工业控制系统信息安全与传统IT信息安全的区别;分析了现有的控制系统信息安全的解决思路,结合SP800-82工业控制系统（ICS）安全指南,介绍了控制系统网络防护的主要措施;总结了热点研究趋势,包括安全通讯协议和安全控制器的设计.     

工业信息安全主动安全防护体系研究与应用

随着工业互联网的发展及工业大数据、大互联时代的到来,工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构,在传统被动防护体系的基础上结合纵深防护理念,提出了工业控制系统信息安全主动防护体系,将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统,并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。     

2015年工业控制系统信息安全态势分析

2015年,工业控制系统信息安全总体形势并不乐观。其一,工业控制系统面临的安全威胁持续增长,工控安全漏洞仍处高发状态,针对工控网络的APT攻击明显增加,已对工业生产运行造成＂实质性＂影响。其二,工业领域虽已关注工控系统的信息安全问题,但受限于工业环境特殊性、安全防护技术成熟度、基层人员安全意识等多种因素的限制,目前我国工业控制系统的信息安全防护水平相对前几年状况并未好转。     

我国工业信息安全态势分析与思考

近年来,工业领域信息安全风险持续攀升,工业控制系统漏洞数量居高不下,勒索病毒入侵工业控制系统等重大工业信息安全事件接连发生,关键信息基础设施成为黑客组织重点攻击目标,工业信息安全总体态势不容乐观。随着工业互联应用的普及与发展,工业信息安全问题更加凸显,未来将是机遇还是挑战,引人深思。究其根本,我国政府及工业企业应努力建立和完善适应我国现状的工业信息安全防护体系,努力提升工业信息安全防护水平,来应对日益严峻的工业信息安全形势。     

智能电网信息安全与网络结构优化研究

建设安全可靠电力数据信息安全通信网络环境,已成为电力系统实现区域智能电网数据信息实时共享,远程调度运行综合自动化系统建设的重要技术支撑.在对电网数据信息通信网络存在的结构混乱等安全威胁进行归纳分析后,结合三层四区电力数据信息安全防护体系结构,从电力专用信息安全隔离设备设置和防病毒系统构造方面,分别介绍了智能电网数据信息网络安全防护结构模型.     

物联网的OT安全技术探讨

物联网是一种将虚拟网络世界与现实物理世界相结合的综合信息技术,具有广泛的应用和庞大的潜在市场.但是,物联网安全方面的现有技术远不能满足产业的需求.本文指出物联网的安全问题与传统网络环境的信息安全(称为IT安全)有着本质区别.传统网络安全保护的主要是信息,因此使用IT安全技术.本文强调物联网系统除了要保护信息安全外,还需要对操作进行安全保护,这类技术称为OT安全技术.本文对OT安全的概念和内涵进行了描述,指出OT安全是信息转化为物理活动行为的安全问题,其安全防护的目标与传统的信息安全保护不同,尽管在实现技术方面有许多类似的技术.本文分析了IT安全与OT安全的特性,这些特性包括物联网中的IT技术与OT技术相互作用和相互影响,并阐述常用的IT安全与OT安全保护技术.     

工业控制系统信息安全管理措施研究

由于当前工业控制系统正面临着严峻的信息安全风险,作为国家经济命脉的重要基础设施,工业控制系统必须要进行系统信息安全防护建设。本文在对工业控制系统信息安全和信息安全风险来源分析的基础上,从管理的角度提出了相关的建议措施。     

工业控制系统信息安全测试与防护技术趋势

1工业控制系统的脆弱性 由于工业控制系统正向复杂化、IT化和通用化趋势发展,基于PC＋Windows的工业控制网络面临安全挑战,这些年不仅国外发生了一些安全事件,同时国内也暴露出了一系列的工业控制系统信息安全的问题。比如2010年齐鲁石化、2011年大庆石化炼油厂,某装置控制系统分别感染Conficker病毒,都造成控制系统服务器与控制器通讯不同程度的中断。     

电力工业控制及其安全技术

电力工业控制系统安全涉及国家战略安全,但当前我国电力工业控制系统安全存在多种问题亟待解决。近年来,不论是在全球还是在中国,电力行业频发的安全事故都给我们敲响了警钟。影响电力控制系统安全的问题分析现有的电力控制系统存在哪些问题?我们认为首先是控制系统本身发展很快,如智能电网等,但现有工业控制系统安全防护滞后于系统的建设速度,工控系统缺乏自身的安全性设计。工业控制系统安全威胁已不局限于信息安全方面,系统内部缺乏安全保障机制。其次,现在工业控制系统面临着现实和潜在的威胁,包括自身     

网络安全性及对策研究

针对网络与信息安全现状以及网络脆弱性进行分析,从入侵防御、可信接入和网络流量监控三个方面切入,提出了网络安全的技术与实现,构建系统的安全防范体系。