返回
工控信息安全防护一个容易被忽视的问题

工控信息安全防护一个容易被忽视的问题

ID:32312347

大小:312.00 KB

页数:3页

时间:2019-02-03

工控信息安全防护一个容易被忽视的问题_第1页
工控信息安全防护一个容易被忽视的问题_第2页
工控信息安全防护一个容易被忽视的问题_第3页
资源描述:

《工控信息安全防护一个容易被忽视的问题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工控信息安全防护一个容易被忽视的问题谈及信息安全,许多人的主观印象是它牵涉数据的安全防护,而受影响最大的应该是那些互联网企业或者IT企业。而这种想法在许多传统企业和工业企业中也普遍存在。但事实证明,在这个信息技术和互联网高速发展的时代,信息安全正深入各个领域。而影响程度不是根据企业的信息化相关度,而是程度和与核心数据的关联度。也正是由于这个原因,工业控制行业一旦信息安全失守,造成的危害将无法估计。工控信息安全危机并不是“空穴来风”由外部看,从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成

2、立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益严重,保证工业信息安全刻不容缓。由行业本身看,随着工业领域生产系统网络化,系统化,高度自动化的发展,信息安全问题在工业中一下子凸显起来了,尤其是国家当前大力推进的借助互联网基础构建物联网,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论

3、上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况当然存在。工控信息安全牵涉的几大问题一、责任如何明确信息安全挑战本身就是敏感话题,升级到国家安全层面的现实令问题更加敏感。国家互联网应急中心安全运行处王明华处长介绍,生产企业信息安全工作本着谁拥有、谁运营、谁负责的基本原则,是否涉及到国家力量的介入,有相应的“对等原则”。从受威胁对象上划分:如网络攻击针对政府、整个行业,或攻击实施者有组织有预谋,再或确认是国家行为的针对我国任何个体单位的攻击,这都是我国政府调动力量对等介入的依据。国家响

4、应级别又将和安全受威胁程度相关,王明华处长把这类比为是个体感冒,或是流感爆发,还是SARS爆发的应对级别,非常形象易懂。二、管理与技术需齐头并进信息安全防护问题是技术问题,更是涉及人因的系统问题。如果系统有身份认证,工程师却嫌麻烦而不设密码,或设置极其简单的密码,那这一环节的“门”就是敞开的。同时就工控领域使用的防护技术而言,由于工业安全在工业生产中自然是最基本的前提条件,但信息安全却是由于生产网络化、信息化、高集成自动化后形成的新问题。由于现场控制系统设备如PLC的计算能力有限,控制网络的传输速率也参差不齐,生产控制在功能上还要确保实时性的硬性指标,所以套用传

5、统IT方法显然不太现实。面对这种需求,灵活且对敏感数据和信息有本源防护作用的防护技术或是最好的选择。而多模加密技术正是这样一种选择。多模加密技术采用对称算法和非对称算法相结合的技术。在确保了工控行业一些敏感信息收到高质量加密防护的同时,配合工控领域不同的防护需求,多模加密加密还能灵活应对,根据不同的需求采用不同的加密模式进行防护。同时,作为这项技术使用的典型代表,山丽防水墙的多模加密技术还采用了基于系统内核的透明加密技术,保证了加密防护的便利性和完整性(加密与格式无关),从而进一步提高了数据和信息安全防护的质量。三、切勿只看重眼前的投入与收益不出事就是好事,这也

6、许是安全议题的一贯衡量标准。而艾默生过程管理公司全球石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化,构建面向未来的物联网、大数据的智能决策平台,此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分,工业信息安全投资量非常有限。四、工控信息安全防护的未来之路从需要改革的角度看,工控信息安全发展主要有3个方向:1、从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发,各系统之间的软硬件产品通用性差;反观现有控制系统,其集成化程度越来越高,越来越多地采用通用

7、的软硬件产品(芯片、操作系统等)。2、纯硬件向软硬结合的转变,这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现,系统可扩展性差,现有控制系统在通用硬件计算平台基础上,大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能,工业控制系统的可扩展性也决定了其攻击实现的难易程度。3、单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现,现在的工业控制系统则将大量设备互联,工业控制系统甚至与互联网相连,系统越来越复杂;同时网络互联使系统暴露更多的漏洞,为攻击的实现提供了更多潜在的技术渠道,也为攻击造

8、成大规模破坏提供了条件。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。