首页 >> 礼仪服装

工业控制系统安全的现状分析垫圈

2022-07-21 08:57:53

工业控制系统(ICS)是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域,用于控制关键生产设备的运行。但是工业控制系统的安全还是一个很重要的问题。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。

随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用,进而引发的病毒和木马对SCADA系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,甚至不可估量。2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。而在工业控制系统中,工控网络存在着特殊性,导致商用IT网络的安全技术无法适应工业控制系统。下面小编就详细地为您分析一下工业控制系统安全现状。

与传统的信息系统安全需求不同,工业控制系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。根据ICS-CERT(US-CERT下属的专门负责工业控制系统的应急响应小组)的统计,2011年度共上报工业控制系统相关ICS事件198起,较2009和2010年均有较大上升(2009和2010年分别为9起和41起),其安全事件集中于能源、水利、化工、政府机构以及核设施等领域,其中能源行业的安全事件在三年间共52起,占安全事件总数的21%。针对各类安全事件,结合工业网络的威胁特点,总结有代表性的案例如下:

典型工业控制系统入侵事件:

?

2007年,攻击者入侵加拿大的一个水利SCADA 控制系统,通过安装恶意软件破坏了

用于取水调度的控制计算机;

?

2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致

4 节车厢脱轨;?

2010年,“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统,严重威胁到伊 朗布什尔核电站核反应堆的安全运营;  ?

2011年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水 系统的供水泵遭到破坏。

通过上述案例分析可以看到,工业控制系统在考虑效率和实时性的同时,其安全性并未成为其考量的指标,随着其信息化程度的加速,其安全事件也呈逐年上升的态势,尽管数量上无法与互联网安全事件相比,但一旦发生,其影响范围之广、经济损失之大、持续时间之长,都是互联网安全事件无法比拟的,每一次事件,都代表着国民生活、生产遭受巨大影响,经济遭受重大损失和倒退,甚至可能危及到相关人员的健康与生命。做好工业控制系统的安全工作是非常重要的,如何做好工控网络安全防御呢?

工业控制系统网络安全不同与传统网络,有着其自身的特殊性,主要表现在:

1. 大量的工业控制系统采用私有协议,企业安全检查人员了解程度较低。

2. 对系统稳定性要求高,因检查而造成的误报等同于攻击。

3. 工控系统运行环境相对落后,相关检测手段和工具比较缺乏。

4. 目前国内相关标准体系不完善,无统一规范的检查标准。

工业控制系统网络安全防护理念经历了四个阶段的演变:

强调隔离-->纵深防御-->持续性防御-->以攻为守

为此,匡恩网络提出了工业控制系统的“4+1”安全保障体系:

结构安全:在系统架构安全规划、网络安全分区设计、区域访问控 制策略、实现不同网络之间的隔离与认证等方面进行防护。

本体安全:采用补偿性措施来阻止和避免由于ICS自身的漏洞、缺陷被恶意利用或者无意的干扰造成的系统瘫痪。

行为安全:采用态势分析、入侵检测、审计追溯等手段发现ICS中的异常行为,分析正常行为特征,固化业务操作行为安全规则,拦截 恶意攻击行为。

基因安全:通过可信计算、自主芯片和国产操作系统来实现基因安 全,在软硬件体系结构上随时准备切换国产平台。

在以上四个安全性的基础上,实现持续的安全管理与安全运维,建立长效的安全防护机制,在持续对抗中保障工控系统安全,即时间持续性。想要有效地实现这个4+1的安全保障体系,就需要一个植根于工控系统的全生命周期解决方案。通过设备检测、监测审计、智能保护、安全数据库、威胁管理及安全服务等,形成一个丰富的产业链条。

除此以外想要在工控安全防护工作的战略规划中,我们还应该努力扩大国内关键基础设施安全基础平台的应用领域。联合“中国网络安全 产业联盟”,带动产业链上下游企业协同 发展。联合“中国网络安全 产业联盟”,带动产业链上下游企业协同 发展。不断推动工控网络安全领域的技术创新, 从“工控的安全”迈 向“安全的工控”, 加速我国工业控制系统及关键基础设施系 统的自主可控进程。并且汇聚和培养工控安全领域高级工程技术人才。如果您想要了解更多有关于工业控制系统安全相关的内容,可以继续关注,小编会为您推荐更多相关内容。

网上袜子批发

校园广播设备

呼吸训练器

废铁回收规格

北京杜宾犬舍

友情链接