返回
工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)

工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)

ID:31601993

大小:102.00 KB

页数:12页

时间:2019-01-15

工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)_第1页
工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)_第2页
工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)_第3页
工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)_第4页
工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)_第5页
资源描述:

《工业控制系统安全系统现状与风险的分析报告__省略_cs工业控制系统安全系统(精)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、computersecurity工控安全专题导语:本文将从IT领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于ICS系统的威胁发现与识别模型。工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一张帅2011年11月12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响

2、国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于2011年10月份发布文件,要求加强国家主要工业领域基础设施控制系统与SCADA系统的安全保护工作。1工业控制系统介绍工业控制系统(IndustrialControlSystems,ICS,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA、分布式控制系统(DCS、可编程逻辑控制器(PLC、远程终端(RTU、智能电子设备(IED,以及确保各组件通信的接口技术。目前工业控制系

3、统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。一次典型的ICS控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI执行信息交互,远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。见图1。    图1典型的ICS操作过程SCADA(SupervisoryControlAndDataAcquisition数据采集与监控系统,是工业控制系统的重要组件,通过与数据传输系

4、统和HMI交互,SCADA可以对现场的运行设备进行实时监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前,SCADA广computersecurity工控安全专题泛应用于水利、电力、石油化工、电气化、铁路等分布式工业控制系统中。图2SCADA系统总体布局DCS(DistributedControlSystems分布式控制系统,广泛应用于基于流程控制的行业,例如电力、石化等行业分布式作业,实现对各个子系统运行过程的整理管控。PLC(ProgrammableLogicControllers可编程逻辑控制器,用以实现工业设备的具体操作与工艺控制。通

5、常SCADA或DCS系统通过调用各PCL组件来为其分布式业务提供基本的操作控制,例如汽车制造流水线等。2工业控制系统安全现状与传统的信息系统安全需求不同,ICS系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。据权威工业安全事件信息库RISI(RepositoryofSecurityIncidents统计,截止2011年10月,全球已发生200余起针对工业控制系统的攻击事件。见图3。  图31982-2009工业系统攻击事件由上图可见,2001年

6、后,通用开发标准与互联网技术的广泛使用,使得针对ICS系统的攻击行为出现大幅度增长,ICS系统对于信息安全管理的需求变得更加迫切。纵观我国工业控制系统的整体现状,西门子、洛克韦尔、IGSS等国际知名厂商生产的工控设备占据主动地位,由于缺乏核心知识产权和相关行业管理实施标准,在愈发智能开放的ICS系统架构与参差不齐的网络运维现实前,存储于控制系统、数据采集与监控系统、现场总线以及相关联的ERP、CRM、SCM系统中的核心数据、控制指令、机密信息随时可能被攻击者窃取或篡改破坏。作为一项复杂而繁琐的系统工程,保障工业系统的信息安全除了需要涉及工业自动化过程中所涉及到的产品、技术、操

7、作系统、网络架构等因素,企业自身的管理水平更直接决定了ICS系统的整体运维效果。遗憾的是当前我国网络运维现实,决定了国内ICS系统的安全运维效果并不理想,安全风险存在于管理、配置、架构的各个环节。借鉴IT安全领域ISO27001信息安全管理体系和风险控制的成功经验,综合工业控制网络特点以及工业环境业务类型、组织职能、位置、资产、技术等客观因素,对工业控制系统构建ICS信息安全管理体系,是确保工业控制系统高效稳定运行的理论依据。3工业控制系统安全风险分析3.1风险分析工业控制系统是我国重要基础设施自动化生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。