返回
浅谈工业自动化控制系统安全及其防范对策

浅谈工业自动化控制系统安全及其防范对策

ID:44625165

大小:27.50 KB

页数:5页

时间:2019-10-24

浅谈工业自动化控制系统安全及其防范对策_第1页
浅谈工业自动化控制系统安全及其防范对策_第2页
浅谈工业自动化控制系统安全及其防范对策_第3页
浅谈工业自动化控制系统安全及其防范对策_第4页
浅谈工业自动化控制系统安全及其防范对策_第5页
资源描述:

《浅谈工业自动化控制系统安全及其防范对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈工业自动化控制系统安全及其防范对策【摘要】基于TCP/IP网络的工业自动化控制系统潜在的安全风险是不可避免的。木文从TT领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,分析当前工业控制系统存在的风险,并提出采取相应的安全措施,使系统的安全损失减少到最小。【关键词】控制系统;安全;防范对策1工业控制系统介绍工业控制系统(IndustrialControlSystems,ICS)是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA

2、)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。目前工业控制系统广泛的应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重耍组成部分。2丁业口动化控制系统信息安全定义及现状工业自动化控制系统信息安全就是对工业自动化控制系统及终端设备进行安全防护。根据工业自动化控制系统涉及的终端设备及系统,普遍认为信息安全包括:保护在工业自动化控制系统中广泛使用的,

3、如工业以太网、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等网络设备及工业控制系统的运行安全,确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业正常生产提供信息服务。工业自动化控制系统信息安全中最为基础的部分就是工业以太网,所以工业以太网网络首先得必须保证7*24*365天的可用性,必须能够不间断的可操作,能够确保系统的可访问性,数据能够实时进行传输,需要冇完备的保护方案。工业自动化控制系统信息安全的所带来的风险十分广泛,大致的威胁级别可以分为:未授权访问、数据窃取、数据篡改

4、、病毒破坏工厂导致停产。2.1未授权访问未授权访问是指未经授权使用网络或未授权访问网络资源、文件的一种行为。主要包插非法进入系统或网络后进行操作的行为。2.2数据窃取数据窃取是通过未授权的访问、网络监听等非法手段获取到有价值的信息或数据。2.3数据篡改数据篡改是对计算机网络数据进行修改、增加或删除,造成数据破坏。2.4破坏工厂导致停产通过病毒或其他攻击手段对包括PLC、DCS在内的工业控制系统进行攻击,导致其无法正常工作从而影响企业的正常生产。3建立工业控制系统安全的防范对策3.1基于终端的工业系统安全防御体系工业网络中同时存在保障工业系统的工业控制网络和保障生产经

5、营的办公网络,考虑到不同业务终端的安全性与故障容忍程度的不同,对其防御的策略和保障措施应该按照等级进彳丁划分,实施分层次的纵深防御体系。按照业务职能和安全需求的不同,工业网络可划分为:满足办公终端业务需要的办公区域;满足在线业务需要DMZ区域;满足ICS管理与监控需要的管理区域;满足自动化作业需耍的控制区域。3.2办公网络终端的安全防御办公网络相对于工业控制网络是开放的,其安全防御的核心是确保各种办公业务终端的安全性和可用性,以及基于终端使用者的角色实施访问控制策略。办公网络也是最容易受到攻击者攻击并实施进一步定向攻击的桥头堡,实施有效的办公网络终端安全策略可最人限

6、度的抵御针对ICS系统的破坏。办公网络通用终端安全防御能力建设包括:木马等病毒威胁系统正常运行恶意软件防御能力;基于口名单的恶意行为发现与检测能力;终端应用控制与山计能力;基于角色的访问控制能力;系统漏洞的检测与修复能力;基于系统异常的恢复能力;外设的管理与控制能力;基于终端行为与事件的审计能力;终端安全的应急响应能力。3.3工业控制网络终端的安全防御工业控制网络具有明显的独有特性,其安全防御的核心是确保控制系统与监控系统的可用性,以及针対ICS系统与管理员、ICS系统内部自动化控制组件间的访问控制策略。同时需耍确保控制系统在发生界常或安全事件时,能够在不影响系统可

7、用性的情况下,帮助管理员快速定位安全故障点。同时,在确保控制系统可用性的前提下,工业控制网络终端安全防御能力建设需要做到如下几个方面:基于行业最佳实践标准的合规保证能力;基于口名单策略的控制终端恶意软件防御能力;基于白名单的恶意未知行为发现与检测能力;基于ICS协议的内容监测能力;基于控制系统的漏洞及威胁防御能力;基于可用性的最小威胁容忍模型建设能力;基于事件与行为的审计能力;基于可用性的系统补丁修复能力;终端安全的应急响应能力。3.4工业网络终端安全管控平台建设充分了解控制终端与业务终端的安全能力建设规范与功能,是构建高性能安全事件审计与管理运维平台模型的前提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。