• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      “互聯(lián)網(wǎng)+”時代工業(yè)控制系統(tǒng)安全現(xiàn)狀與策略研究

      2017-08-17 22:38:32何歡
      卷宗 2017年19期
      關(guān)鍵詞:安全控制工業(yè)

      摘 要:在工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、中國制造2025的大背景下,工業(yè)化與信息化深度融合,工業(yè)設(shè)備、人、信息系統(tǒng)和數(shù)據(jù)的聯(lián)系越來越緊密,網(wǎng)絡(luò)化成為工業(yè)控制系統(tǒng)的發(fā)展趨勢,傳統(tǒng)信息安全威脅同樣嚴(yán)重威脅工業(yè)控制網(wǎng)絡(luò)的安全,本文對工業(yè)控制系統(tǒng)面臨的安全威脅和脆弱點(diǎn)進(jìn)行了全面的分析,對“互聯(lián)網(wǎng)+”時代工業(yè)控制系統(tǒng)安全現(xiàn)狀研究做了全面的分析,并提出工業(yè)控制系統(tǒng)安全防范的策略進(jìn)行了研究。

      關(guān)鍵詞:工業(yè);控制;系統(tǒng);安全

      工業(yè)控制系統(tǒng)是通過各種過程控制部件對實(shí)時數(shù)據(jù)進(jìn)行采集、監(jiān)測,實(shí)現(xiàn)設(shè)備自動化運(yùn)行以及對業(yè)務(wù)流程的管理與監(jiān)控,其特點(diǎn)主要表現(xiàn)在數(shù)據(jù)傳送的實(shí)時性、數(shù)據(jù)的事件驅(qū)動及數(shù)據(jù)源主動推送等。隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展,傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場前所未有的變革,開始向網(wǎng)絡(luò)化方向發(fā)展,隨著工業(yè)化與信息化融合程度的加深,傳統(tǒng)信息安全威脅同樣嚴(yán)重威脅工業(yè)控制網(wǎng)絡(luò)的安全。

      1 工業(yè)控制系統(tǒng)面臨的主要威脅

      世界各國工業(yè)信息化正迅猛發(fā)展,各種工業(yè)自動化控制系統(tǒng)正快速地從封閉、孤立的系統(tǒng)走向互聯(lián)(包括與傳統(tǒng)IT系統(tǒng)互聯(lián)),日益廣泛地采用以太網(wǎng)、TCP/IP網(wǎng)絡(luò)作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施,將工業(yè)控制協(xié)議遷移到應(yīng)用層;采用包括WLAN、GPRS 等在內(nèi)的各種無線網(wǎng)絡(luò);廣泛采用標(biāo)準(zhǔn)的Windows 等商用操作系統(tǒng)、設(shè)備、中間件與各種通用技術(shù)。工業(yè)自動化控制系統(tǒng)的安全直接關(guān)系到各重點(diǎn)工業(yè)行業(yè)的生產(chǎn)安全。如何保證開放性越來越強(qiáng)的生產(chǎn)控制網(wǎng)絡(luò)的安全性,是目前擺在用戶及行業(yè)自動化制造商面前的難題。

      1.1 工控系統(tǒng)面臨的外部威脅

      工業(yè)控制系統(tǒng)采用大量的IT技術(shù),互聯(lián)性逐步加強(qiáng),神秘的面紗逐步被揭開,工業(yè)控制信息安全日益進(jìn)入黑客的研究范圍,國內(nèi)外大型的信息安全交流會議已經(jīng)把工業(yè)控制信息安全作為一個重要的討論議題。隨著黑客的攻擊技術(shù)不斷進(jìn)步,攻擊的手段日趨多樣,工控系統(tǒng)面臨的威脅不斷增加。

      1.2 工控系統(tǒng)面臨的內(nèi)部威脅

      工業(yè)控制系統(tǒng)普遍缺乏網(wǎng)絡(luò)準(zhǔn)入和控制機(jī)制,上位機(jī)與下位機(jī)通訊缺乏身份鑒別和認(rèn)證機(jī)制,只要能夠從協(xié)議層面跟下位機(jī)建立連接,既可以對下位機(jī)進(jìn)行修改,普遍缺乏限制系統(tǒng)最高權(quán)限的限制,高權(quán)限賬號往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的命脈,任何一個操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露。

      1.3 工控系統(tǒng)中應(yīng)用軟件的威脅

      設(shè)備提供商提供的應(yīng)用授權(quán)版本不可能十全十美,各種各樣的后門、漏洞等問題都有可能出現(xiàn)。出于成本的考慮,工業(yè)控制系統(tǒng)的組態(tài)軟件一般與其工控系統(tǒng)是同家公司的產(chǎn)品,在測試節(jié)點(diǎn)問題容易隱藏,且組態(tài)軟件的不成熟也會為系統(tǒng)帶來威脅。

      1.4 第三方維護(hù)人員的威脅

      工業(yè)控制系統(tǒng)建設(shè)在發(fā)展的過程中,因?yàn)閼?zhàn)略定位和人力等諸多原因,越來越多的會將非核心業(yè)務(wù)外包給設(shè)備商。如何有效地管控第三方維護(hù)人員的操作行為,并進(jìn)行嚴(yán)格的審計(jì)是系統(tǒng)運(yùn)營面臨的一個關(guān)鍵問題。

      1.5 計(jì)算機(jī)病毒威脅

      病毒可通過移動存儲設(shè)備、外來運(yùn)維的電腦,無線系統(tǒng)等進(jìn)入系統(tǒng),當(dāng)病毒侵入網(wǎng)絡(luò)后,自動收集有用信息,如關(guān)鍵業(yè)務(wù)指令、網(wǎng)絡(luò)中傳輸?shù)拿魑目诹畹?,或是探測網(wǎng)內(nèi)計(jì)算機(jī)的漏洞,向網(wǎng)內(nèi)計(jì)算機(jī)傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制,極大地消耗網(wǎng)絡(luò)資源,嚴(yán)重時有可能造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風(fēng)暴甚至網(wǎng)絡(luò)癱瘓,這是影響工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主要因素之一。

      2 工業(yè)控制系統(tǒng)脆弱點(diǎn)分析

      2.1 工業(yè)控制系統(tǒng)管理脆弱點(diǎn)分析

      部分企業(yè)未設(shè)置工控系統(tǒng)信息安全管理部門,同時普遍缺乏信息安全人才,沒有形成完整的制度政策保障信息安全,缺乏工業(yè)控制系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維、廢止全生命周期的信息安全需求和設(shè)計(jì)管理,欠缺配套的管理體系、處理流程、人員責(zé)任等規(guī)定。

      同時,部分企業(yè)沒有建立工控系統(tǒng)安全的應(yīng)急響應(yīng)機(jī)制,缺乏針對工控安全事件的應(yīng)急演練,沒有建立應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)化的事件處理流程,發(fā)生信息安全事件后人員通常依靠經(jīng)驗(yàn)判斷安全事件發(fā)生的設(shè)備和影響范圍,逐一進(jìn)行排查,響應(yīng)能力不高。

      部分行業(yè)沒有針對工控系統(tǒng)的業(yè)務(wù)培訓(xùn),部分企業(yè)將設(shè)備建設(shè)運(yùn)維外包給設(shè)備商或集成商,企業(yè)不了解工控設(shè)備技術(shù)細(xì)節(jié),對工控設(shè)備的日常使用沒有審計(jì)機(jī)制和措施,留有安全隱患。

      2.2 工業(yè)控制系統(tǒng)技術(shù)脆弱點(diǎn)分析

      隨著工控系統(tǒng)的集成化越來越高,系統(tǒng)的互聯(lián)程度大大提高,但是大部分企業(yè)的工控系統(tǒng)各子系統(tǒng)之間沒進(jìn)行安全分區(qū),系統(tǒng)邊界不清楚,邊界訪問控制策略缺失等。

      部分企業(yè)工控系統(tǒng)投產(chǎn)后,對操作系統(tǒng)極少升級,而操作系統(tǒng)會不斷曝出漏洞,系統(tǒng)自身的安全策略未啟用或配置薄弱。防病毒軟件的安裝不全面,即使安裝后也不及時更新防惡意代碼軟件版本和惡意代碼庫。

      有些企業(yè)工程師站登陸過程缺少身份認(rèn)證,且工程師站對操作站、控制器等進(jìn)行組態(tài)時均缺乏身份認(rèn)證,存在任意工程師站可以對操作站、現(xiàn)場設(shè)備直接組態(tài)的可能性。

      在工控系統(tǒng)運(yùn)維和使用過程中,存在隨意使用U盤、光盤、移動硬盤等移動存儲介質(zhì)現(xiàn)象,有可能傳染病毒、木馬等威脅進(jìn)生產(chǎn)系統(tǒng)。

      一些企業(yè)工控系統(tǒng)在上線前未進(jìn)行安全性測試,系統(tǒng)在上線后存在大量安全風(fēng)險(xiǎn)漏洞,安全配置薄弱,甚至有的系統(tǒng)帶毒工作。

      一些企業(yè)工控系統(tǒng)中大量使用無線網(wǎng)絡(luò),在帶來方便的同時,隨之而來的還有無線網(wǎng)絡(luò)安全方面的威脅。其中包括未授權(quán)用戶的非法接入、非法AP欺騙生產(chǎn)設(shè)備接入、數(shù)據(jù)在傳輸過程中被監(jiān)聽竊取、基于無線的入侵行為等。

      3 工業(yè)控制系統(tǒng)安全策略分析

      近年來,我國政府空前關(guān)注國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)工作,《國家網(wǎng)絡(luò)安全法》明確把工業(yè)控制系統(tǒng)作為重點(diǎn)保護(hù)對象,要求定期進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查,明確了責(zé)任人和罰責(zé)措施,對發(fā)生危害到國計(jì)民生的安全問題將追究法律責(zé)任,《國家網(wǎng)絡(luò)安全法》并將于今年6月正式實(shí)施。工信部在2011年發(fā)布的451號文的基礎(chǔ)上,于2016年11月3日又發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,從工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測試、運(yùn)行、檢修、廢棄各階段防護(hù)工作要求,從安全軟件選型、訪問控制策略構(gòu)建、數(shù)據(jù)安全保護(hù)、資產(chǎn)配置管理等方面提出了具體實(shí)施細(xì)則。為確保工控系統(tǒng)安全,企業(yè)必須完善工控系統(tǒng)安全防范措施。

      3.1 企業(yè)應(yīng)建立和完善的工業(yè)控制系統(tǒng)信息安全管理體系,明確信息安全管理職責(zé)

      企業(yè)應(yīng)建立工控系統(tǒng)的整體安全策略,建立工控安全的管理部門,明確負(fù)責(zé)信息安全決策、管理和執(zhí)行的監(jiān)管機(jī)構(gòu),設(shè)置應(yīng)急保障隊(duì)伍,負(fù)責(zé)整個公司的信息安全保障工作。制定系統(tǒng)建設(shè)、運(yùn)維等方面的信息安全管理制度,頒布企業(yè)內(nèi)部的信息安全標(biāo)準(zhǔn)。

      3.2 加強(qiáng)工控系統(tǒng)通信安全防范措施

      工業(yè)控制系統(tǒng)之間相互通信大多采用通信網(wǎng)關(guān),實(shí)現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間做報(bào)文轉(zhuǎn)換,缺乏訪問控制機(jī)制和入侵防范機(jī)制,部分子系統(tǒng)感染病毒或入侵后,非常容易擴(kuò)散到其他系統(tǒng)。應(yīng)切實(shí)利用身份認(rèn)證技術(shù)、數(shù)據(jù)完整性保護(hù)機(jī)制及加密技術(shù),加強(qiáng)工控系統(tǒng)通信安全,確保工控系統(tǒng)的通信安全。

      3.3 完善工控系統(tǒng)安全配置檢查和病毒防范機(jī)制

      工業(yè)控制系統(tǒng)操作站、服務(wù)器上線后應(yīng)及時對操作系統(tǒng)進(jìn)行升級,安裝防病毒軟件,及時消除工控系統(tǒng)的漏洞,防范新的威脅或攻擊。

      3.4 建立工控系統(tǒng)的運(yùn)維審計(jì)機(jī)制

      建立完善的工業(yè)控制系統(tǒng)運(yùn)維管控和審計(jì)機(jī)制,對人員的操作實(shí)施完全審計(jì)記錄,及時發(fā)現(xiàn)越權(quán)訪問、異常操作等行為。

      參考文獻(xiàn)

      [1]王志強(qiáng),王紅凱,張旭東,沈?yàn)t軍.工業(yè)控制系統(tǒng)安全隱患及應(yīng)對措施研究.信息網(wǎng)絡(luò)安全,2014(9).

      [2]夏飛.智能電網(wǎng)智能終端工控安全風(fēng)險(xiǎn)分析及防護(hù)方案.無線互聯(lián)科技,2016(22).

      作者簡介

      何歡:(1973-),男,漢放,四川南江人,碩士,副教授,研究方面為計(jì)算機(jī)、算法研究、通信安全、電子電路、信息安全、風(fēng)險(xiǎn)評估等。

      猜你喜歡
      安全控制工業(yè)
      工業(yè)人
      黃河之聲(2018年5期)2018-05-17 11:30:01
      社會轉(zhuǎn)型期行政權(quán)控制的路徑探索
      科技視界(2016年21期)2016-10-17 17:06:18
      會計(jì)預(yù)算控制現(xiàn)狀及方法
      淺談高層建筑沉降監(jiān)測關(guān)鍵環(huán)節(jié)控制
      科技視界(2016年20期)2016-09-29 13:07:14
      保險(xiǎn)公司財(cái)務(wù)風(fēng)險(xiǎn)管理及控制研究
      掌握4大工業(yè)元素,一秒變工業(yè)風(fēng)!
      Coco薇(2015年10期)2015-10-19 12:51:50
      “工業(yè)4.0”之思考
      2003:工業(yè)經(jīng)濟(jì)高速穩(wěn)步增長
      玛纳斯县| 乌拉特中旗| 文山县| 黎平县| 抚顺县| 房产| 灵川县| 中卫市| 新津县| 淅川县| 孙吴县| 山西省| 丹巴县| 迁西县| 东辽县| 林口县| 蕲春县| 高清| 阜南县| 惠水县| 黄骅市| 遵化市| 西盟| 靖宇县| 隆德县| 通城县| 富宁县| 黄冈市| 东丰县| 定远县| 全椒县| 梧州市| 突泉县| 阿克苏市| 五华县| 繁峙县| 板桥市| 京山县| 苗栗市| 吐鲁番市| 青神县|