浅谈工业控制系统信息安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
s i t u a U o n .
【 K e y w o r d s】 i n d u s t r i a l on c t r o t s y s t e m s ( I C S ) ; r i s k ; i n f o ma r t i o n s e c u r i y t ; s e c u r i y t p r o d u c t s
【 A b s t r a c t】 A c c o r d i n g t o h t e p o t e n t i a l s e c u r i t y p r o b l e m s o f t h e i n d u s t r i a l c o n t r o l s y s t e m t y p i c a l , e l i m i n a t e t h e t h r e a t , p r o os p e s h t e ou c n t e r m e a s u r e t o
( P L C) 、 远程终端 ( R T U) 、 智 能电子设备 ( I E D) , 以及 确
的, 与企 业 管理 系统 是 隔离 的 。但是 随着 各 行业企 业 对 实 现 管理 与控 制 的一 体化 需求 的 增加 , 工业 控制 系统 和 企 业 管理 信息 系统 逐 步实 现 了网 络化 集成 , 管理信 息 网
毒、 木 马 以及 黑 客的攻 击 。
互 联 网进行 互通 、 互联。 另外 , 工业 控 制 系统 的结 构也wenku.baidu.com在 向工业 以太 网结 构
发展, 开放 性越 来越 强 。基 于 T CP / 邛 协 议 以太 网通 讯技
术 在该领 域 得 到广泛 应用 。工业控 制 系统 中大量 使用 了 使 用 了通 用 P C服务器 、 P C终端 、通用 的操作 系统 和数
产 过程 、 机械 装 置 、 交 通 工具 、 实验装 置 、 仪器 仪 表 、 家 庭 生 活设 施 、 家 用 电器 等 。它通 过 对工 作 过程 进行 自动 化
监测 、 指挥 、 控 制 和 调节 , 保 证 工 业设 施 的正 常 运转 , 是 国家 关 键 基 础 设 施 和信 息 系 统 的重 要 组 成 部 分 。
工 业 控 制 系统 在 最初 发 展 的几 十 年 里 是完 全 独 立
各种 自动 化 控制 组 件和 实 时数 据采 集 、 监 测 的过 程控 制 组 件 共 同 构 成 。 其 组 件 包 括 数 据 采 集 与 监 控 系 统 ( S C AD A) 、 分 布 式 控制 系统 ( DCS ) 、 可编 程 逻 辑 控 制 器
l 工业控制 系统
工 业 控 制系 统 ( I n d u s t r i a l Co n t r o l S y s t e ms , I CS ) 是由
个 部分 组 成 : 主控 站 、 远程 终端 和受 控工业 过 程 。
2 工业 控制系统安全 问题
2 . 1工业控制系统网络化带来严重的安全问题
On I n d u s t r i a l C o n t r o l S y s t e m I n f o r ma t i o n S e c u r i t y
Mi n gXu Y i n Gu o - q i a n g
( B e i j i n g N e t p o w e r T e c h n o l o g i e sI n c .B e j i i n g 1 0 0 0 8 5 )
络 与 生产 控制 网络之 间实 现 了数 据交 换 , 导 致工业 控 制 系统不 再 是一 个 独立 运行 的 系统 , 而 要 与管 理系 统甚 至
保 各组 件通 信 的接 口技术 。 工 业控 制 系统 广 泛应 用 于工 业 、 电力 、 能源、 交 通 运
输、 水利 、 公 用 事业 和 生产 企业 . 被控 对 象 的范 围包 括 生
I C S论坛 ・策 略探 讨 ・S t r a t e g i e s D i s c u s s e d
浅谈 工 业控 制 系统信 息安 全
明 旭 殷 国 强
( 北京 中科 网威 信 息技 术 有 限公 司 北 京 1 0 0 0 8 5 )
【 摘 要 】 从工业控制系统典型案例分析其面临的安全 问题 , 提 出消除威胁、 减少脆 弱性 、 降低风险的对策 , 介绍 目 前我国工业控制系统安全产品的研发现状。 【 关键词 】 工业控制系统 ; 风险 ; 信息安全 ; 安全产品
据 库 。这 样 很容 易 遭 到 来 自企 业 管理 网或 互 联 网 的病
S C AD A 是广域 网规模 的控制 系统 , R T U 作 为 远 程 终
端; DC S是局 域 网规 模 的控 制 系 统 , 主 要采 用 P L C作 为 远程 终端 。 当前 工 业 控 制 系统 的核 心 自动 化 部 件是 计 算 机 或 嵌 人式 芯片 , 经 过几 十年 的 发 展 已走 过 了专用 机 、 通 用
e l i m i n a t e h t e h t r e a t , r e d u c e v u l n e r a b i l i y t a n d r e d u c e h t e r i s k . I n t r o d u c e d o u r ou c n t r y i n d u s t r i a l on c t r o l s y s t e m s e c u r i y t D u d d e v e l o p m e n t p e r en s t
【 K e y w o r d s】 i n d u s t r i a l on c t r o t s y s t e m s ( I C S ) ; r i s k ; i n f o ma r t i o n s e c u r i y t ; s e c u r i y t p r o d u c t s
【 A b s t r a c t】 A c c o r d i n g t o h t e p o t e n t i a l s e c u r i t y p r o b l e m s o f t h e i n d u s t r i a l c o n t r o l s y s t e m t y p i c a l , e l i m i n a t e t h e t h r e a t , p r o os p e s h t e ou c n t e r m e a s u r e t o
( P L C) 、 远程终端 ( R T U) 、 智 能电子设备 ( I E D) , 以及 确
的, 与企 业 管理 系统 是 隔离 的 。但是 随着 各 行业企 业 对 实 现 管理 与控 制 的一 体化 需求 的 增加 , 工业 控制 系统 和 企 业 管理 信息 系统 逐 步实 现 了网 络化 集成 , 管理信 息 网
毒、 木 马 以及 黑 客的攻 击 。
互 联 网进行 互通 、 互联。 另外 , 工业 控 制 系统 的结 构也wenku.baidu.com在 向工业 以太 网结 构
发展, 开放 性越 来越 强 。基 于 T CP / 邛 协 议 以太 网通 讯技
术 在该领 域 得 到广泛 应用 。工业控 制 系统 中大量 使用 了 使 用 了通 用 P C服务器 、 P C终端 、通用 的操作 系统 和数
产 过程 、 机械 装 置 、 交 通 工具 、 实验装 置 、 仪器 仪 表 、 家 庭 生 活设 施 、 家 用 电器 等 。它通 过 对工 作 过程 进行 自动 化
监测 、 指挥 、 控 制 和 调节 , 保 证 工 业设 施 的正 常 运转 , 是 国家 关 键 基 础 设 施 和信 息 系 统 的重 要 组 成 部 分 。
工 业 控 制 系统 在 最初 发 展 的几 十 年 里 是完 全 独 立
各种 自动 化 控制 组 件和 实 时数 据采 集 、 监 测 的过 程控 制 组 件 共 同 构 成 。 其 组 件 包 括 数 据 采 集 与 监 控 系 统 ( S C AD A) 、 分 布 式 控制 系统 ( DCS ) 、 可编 程 逻 辑 控 制 器
l 工业控制 系统
工 业 控 制系 统 ( I n d u s t r i a l Co n t r o l S y s t e ms , I CS ) 是由
个 部分 组 成 : 主控 站 、 远程 终端 和受 控工业 过 程 。
2 工业 控制系统安全 问题
2 . 1工业控制系统网络化带来严重的安全问题
On I n d u s t r i a l C o n t r o l S y s t e m I n f o r ma t i o n S e c u r i t y
Mi n gXu Y i n Gu o - q i a n g
( B e i j i n g N e t p o w e r T e c h n o l o g i e sI n c .B e j i i n g 1 0 0 0 8 5 )
络 与 生产 控制 网络之 间实 现 了数 据交 换 , 导 致工业 控 制 系统不 再 是一 个 独立 运行 的 系统 , 而 要 与管 理系 统甚 至
保 各组 件通 信 的接 口技术 。 工 业控 制 系统 广 泛应 用 于工 业 、 电力 、 能源、 交 通 运
输、 水利 、 公 用 事业 和 生产 企业 . 被控 对 象 的范 围包 括 生
I C S论坛 ・策 略探 讨 ・S t r a t e g i e s D i s c u s s e d
浅谈 工 业控 制 系统信 息安 全
明 旭 殷 国 强
( 北京 中科 网威 信 息技 术 有 限公 司 北 京 1 0 0 0 8 5 )
【 摘 要 】 从工业控制系统典型案例分析其面临的安全 问题 , 提 出消除威胁、 减少脆 弱性 、 降低风险的对策 , 介绍 目 前我国工业控制系统安全产品的研发现状。 【 关键词 】 工业控制系统 ; 风险 ; 信息安全 ; 安全产品
据 库 。这 样 很容 易 遭 到 来 自企 业 管理 网或 互 联 网 的病
S C AD A 是广域 网规模 的控制 系统 , R T U 作 为 远 程 终
端; DC S是局 域 网规 模 的控 制 系 统 , 主 要采 用 P L C作 为 远程 终端 。 当前 工 业 控 制 系统 的核 心 自动 化 部 件是 计 算 机 或 嵌 人式 芯片 , 经 过几 十年 的 发 展 已走 过 了专用 机 、 通 用
e l i m i n a t e h t e h t r e a t , r e d u c e v u l n e r a b i l i y t a n d r e d u c e h t e r i s k . I n t r o d u c e d o u r ou c n t r y i n d u s t r i a l on c t r o l s y s t e m s e c u r i y t D u d d e v e l o p m e n t p e r en s t