返回
工业控制系统信息安全解决方案

工业控制系统信息安全解决方案

ID:31754679

大小:73.64 KB

页数:23页

时间:2019-01-17

工业控制系统信息安全解决方案_第1页
工业控制系统信息安全解决方案_第2页
工业控制系统信息安全解决方案_第3页
工业控制系统信息安全解决方案_第4页
工业控制系统信息安全解决方案_第5页
资源描述:

《工业控制系统信息安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、工业控制系统信息安全解决方案第37卷第1期冶金自动化MetallurgicallndustryAutomationVol.37No.12013年1月Jan.2013•工业控制系统信息安全专栏•doi:10・3969/j.issn.1000-7059・2013.01.002□□于立业,薛向荣,张云贵,赵永丽,赵112华,芦永明,张秀明(1•冶金自动化研究设计院混合流程工业自动化系统及装备技术国家重点实验室,北京100071;2.北京鼎越工程技术有限责任公司)摘要:工控系统信息安全研究的是3级以下工业网络的信息安全性,与IT系统相比有若干不同的特点。面对日益严重的工控系统信息安全威胁,目

2、前国际上主要有主动隔离式和被动检测式两种比较成熟的解决方案,而国提岀了一种工控系统信息安全综合解内该领域尚处于起步阶段。本文从我国冶金行业应用的实际要求出发,决方案,该方案建立了边界隔离、通信管理和主机防御3个层次的纵深防护体系,确保只有绝对必要的人员和系统才能访问关键控制系统。关键词:工业控制系统;信息安全;边界隔离;通信管理;主机防御中图分类号:TP273+.5文献标志码:A7059(2013)01-0005-07文章编号:1000-SolutionsofindustrialcontrolsystemssecurityYULi-yel,XUEXiang-rongl,ZHANGYu

3、n-guil,ZHAOYong-lil,ZHAOHual,LUYong-mingl,ZHANGXiu-ming2(2.StateKeyLaboratoryofHybridProcesslndustryAutomationSystemandEquipmentTechnology,AutomationResearchandDesignlnstituteofMetallurgicallndustry,Beijingl00071,China;2.BeijingSplendorSurpassEngineeringTechnologyCo.,Ltd.)Abstract:Theobjectiveo

4、flndustrialControlSystems(ICS)securityresearchesistogainthecyberse-curityofindustrialnetworksbelowlevel3,ithassomedistinctionsfromITsystems・TwotypesofmainICSsecuritysolutionshavebeenemployedtogetridofsuchincreasingthreats,activeisolationandpassivedetection,however,limitedcontributionshavebeenma

5、deinChina.Thepaperproposesaninte-gratedlCSsecuritysolutionbasedontheactualrequirementsfromChinesemetallurgicalindustry,whichensuresthatonlythepersonnelandsystemswithabsolutenecessityareallowedtoaccessthecriticalcontrolsystemsbyestablishingathree-tierprotectionsystem:boundaryisolation,communica-

6、tionmanagementandhostdefense.Keywords:IndustrialControlSystems(ICS);security;boundaryisolation;communicationmanage・ment;hostdefense0引言两化融合的趋势和市场竞争的需求,将越來越多的工业控制系统(以下简称工控系统)连接到信息网络,从而使得工控系统的信息安全成为FI益突出的问题。2010年的Stuxnet和2011年的09-18;修改稿收到日期:2012-10-22收稿日期:2012-基金项目:国家工程技术研究中心再建项目(2011FU125Z21)Nigh

7、tDragon,Duqu,Nitro,以及2012年的Flame等[1一5],标志性事件将这一严峻形势进一步推向了历史舞台的中央。据权威工业网络安全事件信息2001年到2011年之间,库(RISI)的最新统计,全球针对工控系统的网络攻击事件多达220起[6]。),作者简介:于立业(1972-男,辽宁沈阳人,高级工程师,博士,主要从事智能控制、电力电子及电气传动研究。6冶金自动化第37卷中国国家互联网应急中心(CNCERT)2012年3月发布的《2011年中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。