返回
工业控制系统安全现状及安全策略分析

工业控制系统安全现状及安全策略分析

ID:46428709

大小:72.00 KB

页数:7页

时间:2019-11-23

工业控制系统安全现状及安全策略分析_第1页
工业控制系统安全现状及安全策略分析_第2页
工业控制系统安全现状及安全策略分析_第3页
工业控制系统安全现状及安全策略分析_第4页
工业控制系统安全现状及安全策略分析_第5页
资源描述:

《工业控制系统安全现状及安全策略分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、工业控制系统安全现状及安全策略分析工业控制系统安全现状及安全策略分析【摘要】“两化”融合的推进和以太网技术在工业控制系统中的广泛应用,使得工业控制系统及SCADA系统等不再与外界隔离,引发了一系列病毒和木马攻击工业控制系统攻击事件,直接影响到公共基础设施的安全,为工业生产运行和国家经济安全带来重大的安全隐患,本文将从工业控制的角度,分析工业控制系统安全的特殊性,并针对工业控制系统安全提出相应的防护策略。【关键词】工业控制系统;基础设施安全;安全隔离网关;边界防护1引言“两化”融合的推进和以太网技术在工

2、业控制系统中的大量应用,引发的病毒和木马对工业控制系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,其至不可估量。而在工业控制系统中,工控网络管理和维护存在着特殊性,不同设备厂家使用不同的通信协议/规约,不同的行业对系统网络层次设计要求也各不相同,直接导致商用IT网络的安全技术无法适应工业控制系统。2国内工控安全现状2.1信息化建设的趋势过去10年间,世界范围内的过程控制系统(DCS/PLC/PCS/RTU等)及SCADA系统广泛采用信息技术,Windows>Ethernet>

3、现场总线技术、OPC等技术的应用使工业设备接口越来越开放,企业信息化让控制系统及SCADA系统等不再与外界隔离。但是,越来越多的案例表明,来自商业网络、因特网、移动U盘、维修人员笔记本电脑接入以及其它因索导致的网络安全问题正逐渐在控制系统及SCADA系统中扩散,直接影响了工业稳定生产及人身安全,对基础设备造成破坏。2.2以太网及协议的普及目前,市场上具有以太网接口和TCP/IP协议的工控设备很多。以太网技术的高速发展及它的80%的市场占有率和现场总线的明显缺陷,促使工控领域的各大厂商纷纷研发出适合自己

4、工控产品且兼容性强的工业以太网。其中,应用较为广泛的工业以太网Z—是德国西门子公司研发的PROFINET工业以太网。施耐德电气公司推出了一系列完整、以TCP/IP以太网为基础、对用户高度友好的服务,专门用于工业控制领域。自1979年以来,Modbus就已成为工业领域串行链路协议方面的事实标准。它已经在数以百万计的自动化设备中作为通信协议得到了应用。Modbus已经得到了国际标准IEC61158的认可,同吋也成为了“中国国家标准”o通过Modbus消息可以在TCP/IP以太网和互联网上交换自动化数据,以

5、及其它各种应用(文件交换、网页、电子邮件等等)。如今,在同一个网络上,无需任何接口就可以有机地融合信息技术与自动化已成为现实。2.3国产化程度随着工业控制系统、网络、协议的不断发展和升级,不同厂商对于以太网技术也在加速推广,而国内80%以上的控制系统由国外品牌和厂商所占据,核心的技术和元件均掌握在他人手里,这给国内的工业网络安全形势,造成了极大的威胁和隐患。目前,在国内工控领域应用比较多的是通用网闸产品和工业安全隔离网关产品,用于工控企业控制网和办公网的物理隔离和边界防护。由于国内重要控制系统有超过8

6、0%的系统都使用的是国外产品和技术,这些技术和产品的漏洞不可控,将给控制系统留下巨大的安全隐患。而国内通用IT网络与工业控制网络存在巨大差异,通用IT的安全解决方案无法真正满足工控领域的需求,工业控制系统的安全威胁,一触即发。2.4软、硕件的漏洞国家信息安全漏洞共享平台(ChinaNationalVulnerab订ityDatabase,简称CNVD),在2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京三维力控和北京亚控等国内外

7、知名工业控制系统制造商的产品。相关企业虽然积极配合CNCERT处理了安全漏洞,但这些漏洞可能被黑客或恶意软件利用。由于早期的工业控制都是和对独立的网络环境,在产品设计和网络部署时,只考虑了功能性和稳定性,对安全没有考虑。经过测试,很多支持以太网的控制器都存在比较严重的漏洞和安全隐患。2.5病毒攻击的发展国外典型工业控制系统入侵事件。*2007年,攻击者入侵加拿大的一个水利SCADA控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机。*2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变

8、轨道扳道器,导致4节车厢脱轨。*2010年,“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营。*2011年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。*2011年,Stuxnet变种Duqu,有关“Duqu”病毒的消息是在10月出现的。“Duqu”病毒似乎专为收集数据而来,其冃的是使未來发动网络袭击变得更加容易。这种新病毒的目的不是破坏工业控制系统,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。