工业控制系统的信息安全分析及解决方案

工业控制系统的信息安全分析及解决方案
工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。

传统控制系统的安全性主要依赖于其技术的隐秘性，几乎未采取任何安全措施。

随着企业管理层对生产过程数据的日益关注，工业控制系统越来越多地采用开放lnternet技术实现与企业网的互连。

目前，大多数工业通信系统在商用操作系统的基础上开发协议，通信应用中存在很多漏洞。

在工业控制系统与Internet或其他公共网络互连时，这些漏洞将会暴露给潜在攻击者。

此外，工业控制系统多用于控制关键基础措施，攻击者出于政治目的或经济目的会主动向其发起攻击，以期造成严重后果。

例如，2010年，震网病毒席卷全球，伊朗布什尔核电站因遭此攻击延期运行。

因此，近年来，工业控制系统的信息安全问题成为一个广泛关注的热点问题。

本文主要首先结合工业控制系统的特点，分析控制系统的要求及其面临的威胁和攻击，其次结合相关标准，从网络防护角度介绍了目前的信息安全解决思路，并介绍了相关的研究趋势，包括安全通信协议和安全控制器。

1、工业控制系统的信息安全分析
1.1工业控制系统概述
工业控制系统是以计算机为基本组件，用于监测和控制物理过程的系统。

这类系统包含了大部分网络系统与物理系统连接的网络化系统。

根据其应用范围，控制系统又可分为过程控制系统（PCS），监控和数据采集系统（SCADA），或网络一物理系统（CPS）。

控制系统通常由一系列网络设备构成，包括：传感器、执行器、过程控制单元和通信设备。

控制系统通常采用分层结构，典型的控制系统网络结构如图1所示，第一层为安装有传感器和执行器等现场设备的物理设施，现场设备通过现场总线网络与可编程逻辑控制器（PLC）或远程终端设备（RTU）连接，PLC或RTU设备负责实现局域控制功能。

第二层为控制网络，主要负责过程控制器和操作员站之间的实时数据传输。

操作员站用于区域监控和设置物理设施的设定值。

第三层为企业网，企业工作站负责生产控制，过程优化和。