您的位置:360文档中心› 工业控制系统安全分析及解决方案

工业控制系统安全分析及解决方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【 A b s t r a c t】 I n d u s t r i a l c o n t r o l s y s t e m( I C S ) s e c u r i t y i s o n e o f t h e f o c u s i n i n f o r m a t i o n s e c u r i y t i f e l d . T o s o l v e t h e p r o b l e m o f I C S s e c u r i y t f a c e s m a j o r
f o r wa r d f h e s o l u t i o n s f o r l h e d i f f e F e n I l e v e l s o f I CS.
【K e y w o r d s】 i c s ; s c a d a ; s e c u r i y t d e f e n s e ; s o l u t i o n
I n f o r m a t i o n S e c u r i t y・ 信 息 安 全
工业控 制 系统安全 分析及 解 决方案
向登 宁 马 增 良
( 中 国科 学 院 自动化 研 究所 、 北 京三博 中 自科 技有 限公 司 北京 1 0 0 1 9 0 )
【 摘
要 】 工 业控 制系统 安全是 信息 安全 领域 关注 的重点 之一 , 解决 工控 系统 安全 问题 面 临着重 大挑 战 。本 文从 工
础设 施 的重要 组成 部分 , 关 系到 国家 的战略 安全 。 为此 ,
] C S系统 的安全事 件会导致 出现 : ( 1 ) 系统性 能下降 , 影响 系统 可用性 ; ( 2 ) 关 键控 制数据 被篡 改或 丧失 ; ( 3 ) 失去控 制; ( 4 ) 严 重 的经济 损失 ; ( 5 ) 环境 灾难 ; ( 6 ) 人 员伤 亡 ; ( 7 )
Xi a n g De n g - n i n g MaZ e n g - l i a n g
( I n s t i t u t eo f A u t o ma t i o n , C A SB e i j i n gS c i a m p l eC o . L t d B e j i i n g 1 0 0 1 9 0 )
典 型工业 控 制系统 人侵 事件 :
控平 台 、 网络 、 安全 策略 、 管 理流 程等 方面对 工业 控制 系统 的安 全性 进行 了分 析 , 并 针 对工 业控制 系统 的不 同层次提 出 了相 应 的解决 方 案。 【 关键词 】 工业控 制 系统 ; S C A D A; 安全 防护 ; 解决 方案
n d u s t r i a l C o n t r o l S y s t e m S e c u r i t y A n a l y s i s a n d S o l u t i o n
1 引言
现代工业控制系统 ( I CS ) 包 括 数 据 采 集 系 统 ( S C A DA) , 分 布式 控 制 系 统 ( DCS ) , 程 序 逻 辑 控 制( P L C ) 以及 其 他 控制 系统 等 , 目前 已应 用 于 电力 、 水力 、 石化 、 医药 、 食 品以及 汽车 、 航天 等1 二 业领 域 , 成 为 国家关 键基
生 2 0 0余 起针 对工业 控制 系统 的攻 击事件 。2 0 0 1年后 , 通 用 开发 标 准与 互联 网技术 的广泛 使用 , 使得 针 对 I C S
系统 的攻 击 行为 出现大 幅度 增 长 , I CS系 统 对 于 信 息 安 全 管理 的需求 变得 更加 迫切 。
《 国 家信 息 安全 产 业 “ 十 二五 ” 规划 》 特 别Байду номын сангаас将工 业 控制 系
统 安 全 技 术 作 为 重 点 发 展 的关 键 技 术 之 一 。
与传 统基 于 T C P / I P协议 的网络 与信 息 系统 的安全 相比, 我国I C S的安全保 护水平 明显偏 低 , 长期 以来没有 得到关 注 。 大 多数 I C S在 开发 时 , 由于传 统 I C S技术 的计 算 资源有 限 , 在设 计 时只考虑 到效率 和实 时等特性 , 并 未 将安 全作为 一个主要 的指标 考虑 。随着 信息化 的推动 和 工业 化进程 的加速 ,越来 越多 的计算机 和 网络 技术应 用 于工业 控制 系统 ,在为工业 生产 带来极 大推 动作用 的同 时, 也带来 了 I C S的安全 问题 , 如木 马 、 病毒、 网络攻 击造
c h a l l e n g e s . T h i s a r t i c l e a n a l y z e s t h e s e c u r i t y o f I C S f 巾 m t h e a s p e c t s o f I C S s o f t w a r e p l a t f o r m , n e t w o r k , s e c u r i y t p o l i c y a n d m a n a g e m e n t p o r c e s s , a n d p u t s
破 坏基础设施 ; ( 8 ) 危及 公众安全 及 国家安全 。
据权威 工业安 全事件 信息库 R I S I( R e p o s i t o r y o f
S e c u r i t yI n c i d e n t s ) 的统计 , 截止 2 0 1 1年 1 0月 , 全 球 已 发
相关文档
最新文档