返回
工业控制系统信息安全防护探究.doc

工业控制系统信息安全防护探究.doc

ID:61790787

大小:27.00 KB

页数:4页

时间:2021-03-20

工业控制系统信息安全防护探究.doc_第1页
工业控制系统信息安全防护探究.doc_第2页
工业控制系统信息安全防护探究.doc_第3页
工业控制系统信息安全防护探究.doc_第4页
资源描述:

《工业控制系统信息安全防护探究.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、工业控制系统信息安全防护探究摘要:本文在探究工业控制系统信息安全现状的基础上,分析探讨了工业控制系统的相关特征,并进一步针对性地提出了工业控制系统信息安全防护的相关措施,旨在为进一步提升我国工业控制信息安全防护水平带来更多的思考和启迪。关键词:工业控制系统;信息安全防护;措施建议随着我国经济社会的快速发展和科技水平的不断提升,工业控制系统在我国工业企业中的应用范围进一步扩大,工业控制信息技术的发展不断加快,不仅为提升整个工业领域的生产效益和经济效益做出了重要贡献,更对提升工业运营管理的质量有着不容忽视的积极作用。而在我国工业企业所采用

2、控制系统性能不断完善的同时,系统整体安全性标准也进一步提高。如何在工业控制系统设计与期间针对性地做出风险信息管理和防控,尽可能地提高整个工业控制信息系统的安全性和可靠性,使整个工业控制系统安全稳定运行并如期达到相关目标成为相关企业管理人员思考的重要问题。在此背景下,针对工业控制系统信息安全防护的相关研究和探讨也就具备了重要理论意义和现实价值。1工业控制系统信息安全现状4学海无涯1.1工业控制系统信息安全事件高发。近年来,工业控制系统信息安全事故发生数目呈逐渐上升趋势,向来被人们认为是相对安全和可靠的封闭式工业控制信息系统逐步开放,逐渐

3、成为世界各国黑客的重要攻击目标。美国工业控制网络安全数据库相关数据表明,自2010年起,工业控制系统信息安全事故大幅度增加,由2010年的39起直接增加到了2015年的295起,五年时间内的工业控制系统信息安全事故统计示意图如图1所示。由该图可知,短短五年时间里,工业控制系统信息安全事故发生的次数呈倍数增长,不断冲击着各行各业工业控制系统的进一步应用,给工业控制信息系统的安全使用和防护管理带来了严重挑战。1.2工业控制系统漏洞数量逐年递增。众所周知,企业是工业控制系统的重要使用者,由于该系统的实际应用空间相对封闭和狭小,因此,在设计之

4、初并没有考虑到工业控制系统的信息安全和防护管理的问题。随着现代社会工业控制系统开放性的不断增强,系统安全运行和信息安全漏洞问题等不断涌现,黑客在极大程度上能直接通过系统漏洞发起对某一企业工业控制系统的针对性攻击,进而导致企业工业生产过程和经济效益受到较大损失。2016年中国互联网安全大会相关安全论坛中提到,2000年到2016年间有1552个工业控制软件、硬件设备出现漏洞问题,涉及123家工业控制系统厂商,而在工业控制系统厂商对其漏洞进行一定修复后,516个硬件设备漏洞仍未被修复。也就是说,工业控制系统在安全使用过程中的漏洞问题已十分

5、严重,如何进一步解决工业控制系统信息安全防护问题已成为现阶段工业控制系统使用企业面临的重要挑战。2工业控制系统及其特征在工业控制系统中,研究信息安全防护问题的首要工作是将工业控制系统和传统的计算机系统进行严格区分。就目前而言,传统模式下的信息安全管理原则已不适用于我国现阶段工业控制系统信息安全防护与管理不断提升的要求,应遵循AIC等基本原则,保证全面实现工业控制系统的信息安全管理目标。与此同时,针对工业控制系统的相关特点进行分析,工业控制系统是物理信息融合系统的重要组成部分,而信息技术系统在普遍情况下并不属于信息系统。也就是说,针对工

6、业控制系统的信息安全管理必须和传统的信息系统管理模式进行严格有效区分。将工业控制系统的信息安全管理和信息技术系统甚至信息系统的本质进行科学区别是严格保证在信息安全管理方面实现工业控制系统目标的根本。在此背景下,笔者以某冶金工厂为例,勾画出图2所示的常见的工业控制系统网络结构图。3工业控制系统信息安全防护策略4学海无涯3.1入侵检测技术。在工业控制系统的大环境下,入侵检测技术主要是针对工业控制系统的各个关键节点进行一定的数据收集、整理和反馈,进而从数据中提取出反映工业控制系统行为的相关数据特征,在掌握设计识别技术和检测算法技术的基础上,

7、对关键节点数据进行识别,尽可能地发现工业控制系统环境可能存在的入侵行为。3.2漏洞扫描与漏洞挖掘技术。一般而言,漏洞扫描技术主要是基于完整的工业控制系统及工业控制网络安全漏洞数据库,根据高频漏洞扫描引擎和检测规则等自动进行匹配,以扫描出企业所用工业控制系统内部关键设备、关键软件和关键硬件等是否存在已知漏洞的方法。漏洞挖掘技术则可进一步分为静态分析漏洞挖掘方法和动态分析漏洞挖掘方法两大类。静态分析漏洞挖掘方法在工业控制系统程序非运行状态下对漏洞进行检测和对比扫描,强化对静态代码审计、逆向分析和补丁等的对比研究,动态分析漏洞挖掘技术则是在

8、系统软件运行的情况下,对工业控制系统进行程序格式、黑盒子测试等针对性的漏洞扫描,以此发现工业控制系统可能存在的信息安全隐患,保障工业控制信息系统的安全运行。3.3访问控制技术。通常情况下,访问控制技术主要包括对工业控制系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。