工控系统信息安全策略探讨

工控系统信息安全策略探讨

ID:37378750

大小:1.18 MB

页数:35页

时间:2019-05-22

工控系统信息安全策略探讨_第1页
工控系统信息安全策略探讨_第2页
工控系统信息安全策略探讨_第3页
工控系统信息安全策略探讨_第4页
工控系统信息安全策略探讨_第5页
资源描述:

《工控系统信息安全策略探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工控系统信息安全策略探讨电子六所徐新国2013年8月形势分析产业发展方面理论研究方面技术产品方面监管与服务方面行动建议1、形势分析越来越多的工控系统暴露于互联网上隶属美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)报告:在2012年4月开始的一项研究工作(PROJECTSHINE)中,使用简单的工具和技术(例如:SHODAN搜索引擎等),发现大量工业设备和控制系统直接暴露在互联网上。经过ICS-CERT的鉴别和筛选,确认在美国本土,约有7200台与关键控制系统相连的系统可以在互联网上直接被访问到,美国本土之外的,涉及100多个国家和地区。这些

2、系统的安全措施很脆弱,很容易成为对控制系统进行入侵的切入点。——ICS-CERTMonitor(Oct-Dec2012),May29,2013,byICS-CERT1、形势分析针对关键基础设施工控系统的攻击事件呈明显上升趋势隶属美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)的关于2012财年的报告中,对近三年该组织收到的工控系统攻击事件报告进行了统计。Table2.ICS-CERTactivitytrendby*FiscalYear*FiscalYear2010representsthetimeperiodofOctober1,2009–Septemb

3、er30,2010,2011representsthetimeperiodofOctober1,2010–September30,2011,and2012representsthetimeperiodofOctober1,2011–September30,2012.——ICS-CERTYear-in-Review2012,03/07/2013,byICS-CERT1、形势分析据该组织最新报告披露:从2012年10月-2013年5月,仅半年多时间,该组织响应的针对关键基础设施(criticalinfrastructure)的攻击报告已超过200起,比2012财年一年还多,

4、其中能源领域111起,占53%,关键制造业32起,占17%;而2011年10月-2012年9月一年中,该数据为198起,能源82起(41%),关键制造8起(4%),呈明显的上升趋势。——ICS-CERTMonitor(April-June2013),July12,2013,byICS-CERT1、形势分析关键基础设施工控系统的安全漏洞披露快速增长据美国独立安全研究和评测机构NSSLabs报告显示:2012年ICS/SCADA披露的安全漏洞为124个,从2010年以来增长了600%,仅2011-2012年就从74个增长到124个,增长了近1倍,涉及49个供货商。增长趋势还

5、在进一步扩大。——2012VulnerabilityThreatReport,February4,2013,byNSSLabs.国内:国家信息安全漏洞共享平台(CNVD)已累计发布500多条工控系统安全漏洞。1、形势分析关键基础设施中的工控系统安全形势越来越严峻,国家经济安全和战略安全受到严重威胁。总体而言,国内工控系统信息安全相关研究工作“相对”滞后,各方面建设刚刚起步,目前尚无专门针对工控系统攻击事件、风险漏洞的研究与处理部门,缺乏较全面的风险信息发布平台。形势分析产业发展方面理论研究方面技术产品方面监管与服务方面行动建议2、产业发展方面现状:存量市场巨

6、大,增量市场发展迅速,高端市场国外垄断根据IMSResearch最新的研究报告测算,2013年中国工业控制系统市场规模将会达到1311亿元人民币,年复合增长率在12%左右。未来的增量市场正快速增长,据专家估算,到2020年,预计整体工控行业产品每年增量市场将超过2000亿元,未来10年的市场容量将超过1.4万亿元。芯片、嵌入式操作系统、嵌入式软件、总线协议和工控软件等核心关键技术受制于人,造成中高端市场几乎全部由西门子、ABB、HONEYWELL等国外产品垄断。工业控制系统完全自主可控在短时期内很难实现,对现有工控产品的安全监管严重缺失。2、产业发展方面存量、增量市场

7、安全问题特点不同,需要逐步解决重点保障关键基础设施工控系统的本质安全服务市场需要尽快建立和规范重点发展安全的工控产品解决系统各层面的安全脆弱性逐步做到自主可控、安全可靠填补安全服务市场空白安全风险评估增量市场针对新建工控系统的安全要求产品评测与认证服事件响应应急预案编制务安全管理培训等等市针对工控系统安全服务需求场优先发展安全防护产品存量市场解决技术防护手段薄弱保障系统本质安全工控系统安全市场针对既有工控系统的安全问题形势分析产业发展方面理论研究方面技术产品方面监管与服务方面行动建议3、理论研究方面工业控制系统安全问题根源

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。