e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

工控系统信息安全(ICS)产品选型(2017版 )

2017/12/19    来源:e-works    作者:e-works  王慧敏      
关键字:工控安全  工控安全产品选型  
随着企业信息化应用的逐渐深入以及两化深度融合的持续推进,我国工业自动化水平得到了很大提高,信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。

    3.工业控制系统安全现状
 
    随着我国大力推进信息化建设,工业控制系统在我国各行业的应用范围和部署规模快速增长,包括传统工业技术改造、工厂自动化、企业信息化都需要大量的工业自动化系统。很多企业机构根据内部工业控制系统的运行状态,并结合整体的实时性、完整性和机密性的要求,对工业控制网络安全产品提出了特定的行业性需求。不同的行业领域内部使用了不同的网络数据通信协议和标准,最常见的协议和标准包括ModBus、OPC、IEC-104、MMS、DNP3 等。此外,不同行业还会根据其生产工艺和设备特点,对理想的工业控制信息安全产品提出扩展性、可审计性、保密性、易用性、通用性等需求。由此可见,企业对于工业控制信息安全产品需求迫切,工业控制系统已然成为国家关键基础设施的“中枢神经”。
 
    目前,工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天等诸多现代工业,其中超过80%的涉及国计民生的关键基础设施(如铁路、城市轨道交通、供排水、邮电通讯等)都需依靠工业控制系统来实现自动化作业。由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。其中,企业系统门户洞开,未建立安全防线、缺少工业控制系统信息安全仿真验证环境、企业依托国外产品和服务,产品普遍存在“带病上岗”等安全状况层出不穷。
 
    据权威工业安全事件信息库RISI(Repository of Security Incidents)统计,截止2012年,全球已发生200余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使得针对ICS 系统的攻击行为出现大幅度增长。这些安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延,工业控制系统对于信息安全管理的需求变得更加迫切。
 
    工控安全体系建设主要体现在四个层面:
 
  • 控制安全:控制环境开放化使外部互联网威胁渗透到工厂控制环境

  • 数据安全:数据的开发、流动和共享使数据和隐私保护面临挑战

  • 网络安全:网络IP化、无线化以及组网灵活化给工厂网络带来更大的安全风险

  • 设备安全:设备智能化使生产装备和产品直接暴露在网络攻击之下
 
    4. 工业控制系统安全问题分析
 
    早期的工控系统和企业管理系统是封闭、隔离的。随着“中国制造2025”战略的提出,信息化与工业化交互融合,产生了新型工业化。企业为了实时数据采集与生产控制,需要将工控系统和企业管理系统直接通信交互,同时也就把传统IT风险延伸到了工控系统,使工控系统面临来自经营管理网和互联网的双重威胁。
 
    与此同时,随着物联网技术的迅速发展,工业控制系统已由原来相对封闭、稳定的环境变得更加开放、多变,工业控制系统信息安全逐渐向工业物联网安全演进。且随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性逐渐暴露出来。从工控领域被攻击所可能导致的后果来看,潜在威胁极大,工控安全正深刻地影响着工业控制网络产业的发展,也是智能制造顺利推进的前提保障。
 

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐