亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)信息安全防護的研究

        2017-02-08 16:54:44任川陳宏濤
        山東工業(yè)技術(shù) 2017年2期

        任川 陳宏濤

        摘 要:工業(yè)控制系統(tǒng)信息安全事關(guān)工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全,一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞,將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。工業(yè)控制系統(tǒng)產(chǎn)品越來越多的采用通用協(xié)議、通用硬件和通用軟件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散,工業(yè)控制系統(tǒng)信息安全問題日益突出。本文從軌道交通行業(yè)應(yīng)用的實際要求出發(fā),基于國家規(guī)范、地方標(biāo)準(zhǔn)和地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)架構(gòu)出發(fā),對如何有效進行信息安全防護進行研究。

        關(guān)鍵詞:工業(yè)控制系統(tǒng);環(huán)境與設(shè)備監(jiān)控系統(tǒng);信息安全

        DOI:10.16640/j.cnki.37-1222/t.2017.02.113

        1 概述

        隨著科技的日新月異,社會正處在由工業(yè)化、自動化向信息化、網(wǎng)絡(luò)化轉(zhuǎn)變的過程,互聯(lián)網(wǎng)+、工業(yè)4.0等技術(shù)逐步發(fā)展壯大,與此相對應(yīng)的傳統(tǒng)工業(yè)體系正在以各種方式接入互聯(lián)網(wǎng)。在軌道交通運輸領(lǐng)域,車站與機車之間、車站與車站設(shè)備之間、機車與機車之間、車站與總控中心、機車與總控中心等交互信息越來越頻繁。隨著互聯(lián)網(wǎng)+的發(fā)展,其給傳統(tǒng)工業(yè)的帶來巨大發(fā)展的同時,信息安全問題日益突出。

        威脅信息安全的主要包括黑客攻擊、病毒、數(shù)據(jù)操縱、蠕蟲和特洛伊木馬等技術(shù)。數(shù)據(jù)顯示,黑客的攻擊目標(biāo)已經(jīng)從原來的商業(yè)互聯(lián)網(wǎng)絡(luò)逐步擴展到工業(yè)控制系統(tǒng),主要目標(biāo)集中在能源、水利、化工、政府機構(gòu)以及核設(shè)施等領(lǐng)域。信息安全事件呈逐年上升的趨勢,其背后不乏犯罪、商業(yè)間諜、恐怖主義、甚至某些國家贊助的間諜活動。面對內(nèi)外部工控信息安全威脅的嚴峻形勢,如何提高自身對工控信息安全的認識與方法論,能否為業(yè)務(wù)生產(chǎn)提供有力的信息安全支撐和保障,已成為工控安全領(lǐng)域的重中之重。

        2 安全防護需求

        環(huán)境與設(shè)備監(jiān)控系統(tǒng)承載著對地鐵全部車站通風(fēng)空調(diào)系統(tǒng)、給排水系統(tǒng)、電扶梯系統(tǒng)、照明系統(tǒng)、人防門系統(tǒng)、安全門、AFC自動售檢票等車站設(shè)備系統(tǒng)進行全面、有效地自動化監(jiān)控及管理,確保設(shè)備處于安全、可靠、高效、節(jié)能的最佳運行狀態(tài),從而為乘客提供一個舒適的乘車環(huán)境。在火災(zāi)、水災(zāi)、地震等災(zāi)害或阻塞事故狀態(tài)下,能夠及時迅速地轉(zhuǎn)入災(zāi)害運行模式,保護地鐵工作人員及乘客的安全,將事故損失減到最小。

        環(huán)境與設(shè)備監(jiān)控系統(tǒng)具有信息系統(tǒng)的基本要素。其分為硬件部分和軟件部分:硬件部分設(shè)在地鐵指揮中心的主機/服務(wù)器、設(shè)在各地鐵站的遠程工作站構(gòu)成分布式控制系統(tǒng),軟件部分主要分為通信與網(wǎng)絡(luò)軟件、操作系統(tǒng)、組態(tài)軟件、應(yīng)用軟件和實時數(shù)據(jù)庫五個方面,其中所有軟件均在操作系統(tǒng)上運行,通信與網(wǎng)絡(luò)軟件是所有硬件設(shè)備聯(lián)系的中心,實時數(shù)據(jù)庫是系統(tǒng)信息交換的平臺,組態(tài)軟件是各設(shè)備狀態(tài)監(jiān)控操作的平臺,應(yīng)用軟件則是環(huán)境與設(shè)備監(jiān)控系統(tǒng)功能的體現(xiàn)。

        當(dāng)環(huán)境與設(shè)備監(jiān)控系統(tǒng)受到人為破壞時,可能導(dǎo)致設(shè)備系統(tǒng)崩潰、機電設(shè)備誤動作,從而導(dǎo)致地鐵車站內(nèi)的秩序混亂及相關(guān)人員受到傷害。同時也對社會造成不良影響,損害公司利益。依據(jù)公安部《信息系統(tǒng)安全等級保護定級指南》及環(huán)境與設(shè)備監(jiān)控信息系統(tǒng)受到破壞時所侵害的客體以及侵害程度,環(huán)境與設(shè)備監(jiān)控信息系統(tǒng)應(yīng)按照不低于二級進行設(shè)計。

        3 主要問題及防護手段

        環(huán)境與設(shè)備監(jiān)控系統(tǒng)是與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng),目前國內(nèi)地鐵既有線路設(shè)計時認為自身系統(tǒng)不與外網(wǎng)相連接,信息孤島形式不會收到外界入侵,按照《信息系統(tǒng)安全等級保護基本要求》多數(shù)達不到二級防護要求,一旦信息安全出現(xiàn)漏洞將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。與此同時,我國工業(yè)控制系統(tǒng)信息安全管理中仍存在不少問題,主要是對工業(yè)信息安全問題重視不夠,管理制度不健全,相關(guān)標(biāo)準(zhǔn)規(guī)范缺失,技術(shù)防護措施不到位,安全防護能力和應(yīng)急處置能力不高等,威脅著工業(yè)生產(chǎn)安全和社會正常運轉(zhuǎn)。

        3.1 主要問題

        3.1.1 存在的風(fēng)險

        (1)操作系統(tǒng)的安全漏洞問題。工控軟件運行的Windows操作系統(tǒng)上,由于其不能實時進行系統(tǒng)補丁升級更新,導(dǎo)致其極容易受到病毒入侵。

        (2)殺毒軟件安裝及升級更新問題 。很多工控軟件為了能夠避免與殺毒軟件沖突,其操作系統(tǒng)不安裝殺毒軟件或者不進行病毒庫的更新,導(dǎo)致系統(tǒng)失去了實施的安全防護功能。

        (3)使用移動存儲設(shè)備導(dǎo)致的病毒傳播問題 。當(dāng)有移動存儲設(shè)備接入工控系統(tǒng)中時,由于管理終端通常不采取措施對其進行有效的管理,導(dǎo)致外設(shè)的無序使用而引發(fā)的安全事件時有發(fā)生。

        (4)系統(tǒng)空口令問題。工控系統(tǒng)服務(wù)器搭建時往往由非專業(yè)IT人員設(shè)置,多數(shù)操作系統(tǒng)或路由器管理賬戶為空口令或者采用默認口令,存在一定風(fēng)險。

        3.1.2 網(wǎng)絡(luò)互通的風(fēng)險

        早期,工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)之間是沒有數(shù)據(jù)交互的,但是為了達到更全面的信息管理,數(shù)據(jù)采集,達到少人話,甚至無人化的遠程操作監(jiān)控,工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)之間直接采用國際互聯(lián)網(wǎng)進行數(shù)據(jù)交互,從而使工業(yè)控制系統(tǒng)接入的范圍不僅擴展到了企業(yè)網(wǎng),而且面臨著來自國際互聯(lián)網(wǎng)各種的威脅。

        同時,企業(yè)為了實現(xiàn)管理與控制的一體化,提高企業(yè)信息化合綜合自動化水平,實現(xiàn)生產(chǎn)和管理的高效率、高效益,對工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進行了集成,管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實現(xiàn)了數(shù)據(jù)交換。導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個獨立運行的系統(tǒng),而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進行互通、互聯(lián)。

        3.1.3 地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)采用以太網(wǎng)等通用技術(shù)帶來的風(fēng)險

        地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)采用工業(yè)以太網(wǎng)結(jié)構(gòu)與控制中心進行數(shù)據(jù)交互,其開放性決定了其極容易受到來自國際互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。

        針對地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)的特點,信息安全防護應(yīng)從以下幾個方面入手:

        3.2 防護手段

        3.2.1定期開展檢測預(yù)防工作

        檢測預(yù)防可從安全檢查、安全加固、安全防護三個方面入手

        (1)安全檢查可對工控系統(tǒng)進行滲透測試、源代碼檢測、漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、基線核查等工作。

        (2)安全加固可針對服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、無線設(shè)備進行安全防護或?qū)?yīng)用缺陷進行修補。

        (3)安全防護可從網(wǎng)絡(luò)架構(gòu)、訪問控制、身份鑒別、入侵防護、數(shù)據(jù)保護、終端防護幾個方面進行改造。

        3.2.2 做好監(jiān)控審計工作

        (1)監(jiān)控手段可對系統(tǒng)進行以下功能改造:入侵檢測、網(wǎng)絡(luò)監(jiān)控、綜合安全監(jiān)控、設(shè)備健康險監(jiān)控、系統(tǒng)可用性監(jiān)控、文件完整性校驗、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、應(yīng)用監(jiān)控、木馬檢測分析、數(shù)據(jù)包分析等。

        (2)審計時候手段可對系統(tǒng)進行以下功能改造:網(wǎng)絡(luò)審計、安全事件審計、數(shù)據(jù)庫審計、終端審計、運維審計、日志審計等。

        3.2.3 提前做好預(yù)防工作

        (1)及時做好應(yīng)急響應(yīng),制定相關(guān)應(yīng)急預(yù)案和響應(yīng)流程,能第一時間對漏洞進行修補、對策略進行修正、對應(yīng)用進行調(diào)整。

        (2)做好分析與取證工作,包括審計分析和對數(shù)據(jù)及時、準(zhǔn)確取證。

        4 結(jié)語

        綜上所述,隨著國家信息化發(fā)展,傳統(tǒng)工業(yè)與互聯(lián)網(wǎng)技術(shù)的結(jié)合以及國家信息安全政策出臺,地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)信息安全防護功能應(yīng)逐年加強,從而保障系統(tǒng)設(shè)備安全、穩(wěn)定運行,為廣大乘客提供良好的出現(xiàn)環(huán)境。

        參考文獻:

        [1]工信部協(xié)[2011]451號,關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知[S].

        [2]沈經(jīng)信發(fā)[2012]31號,關(guān)于對沈陽市重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查的通知[S].

        [3]余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護體系的研究[J].信息網(wǎng)絡(luò)安全,2012(05):74-77.

        [4]劉威,李冬,孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全,2012(08):41-43.

        [5]宋巖,王天然等.控制系統(tǒng)Safe-Sec安全安全通信方法研究[J].自動化儀表,2013,34(11):30-33.

        [6]王孝良,催保紅,李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全,2012(08):36-37.

        [7]沈亮,張艷,顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢研究[J].信息網(wǎng)絡(luò)安全,2012(08):38-40.

        [8]曲潔,朱建平.等級保護與關(guān)鍵基礎(chǔ)設(shè)施防護的融合研究[J] .2011(12):84-88.

        [9]彭勇,謝豐,郭曉靜等.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全,2011(10):4-6.

        [10]任偉.密碼學(xué)與現(xiàn)代密碼學(xué)研究[J].信息網(wǎng)絡(luò)安全,2011(08):1-3.

        [11]李發(fā)根,鐘笛.數(shù)字簽名綜述[J].信息網(wǎng)絡(luò)安全,2011(12):1-8.

        [12]施曉秋.計算機網(wǎng)絡(luò)技術(shù)[M].北京:高等教育出版社,2006:10-18.

        [13]韓東海.入侵檢測系統(tǒng)及實例剖析[M].北京:清華大學(xué)出版社,2002:18-26.

        [14]彭杰,應(yīng)啟戛.工業(yè)以太網(wǎng)的安全性研究[J].儀器儀表學(xué)報,2004(01):222-223.

        [15]康軍,戴冠中.工業(yè)以太網(wǎng)控制系統(tǒng)安全性問題研究[J].信息與控制,2007,36(02):245-249.

        作者簡介:任川,男,工程師,主要從事環(huán)境與設(shè)備監(jiān)控系統(tǒng)技術(shù)管理工作。

        男女干逼视频免费网站| 无套内射蜜桃小视频| 男女真实有遮挡xx00动态图| 福利片免费 亚洲| 丝袜美足在线视频国产在线看| av免费不卡国产观看| 欧美日韩中文国产一区| 色哟哟av网站在线观看| 亚洲综合在不卡在线国产另类| 日日躁夜夜躁狠狠躁| 国产又黄又猛又粗又爽的a片动漫| 国产视频不卡在线| 中文字幕女同人妖熟女| 国产免费a∨片在线软件| 男女超爽视频免费播放| 日韩精品首页在线观看| 青草久久婷婷亚洲精品| 十八18禁国产精品www| 久久久久亚洲女同一区二区| 成人全视频在线观看免费播放| 亚洲乱码中文在线观看| 香蕉视频在线精品视频| 一区二区三区放荡人妻| 蜜桃在线高清视频免费观看网址| 美女mm131爽爽爽| 亚洲中文久久精品无码ww16| 国产黄片一区视频在线观看| 亚洲视频在线免费不卡| 女人高潮被爽到呻吟在线观看| 久久精品无码专区东京热 | 日韩一二三四区在线观看| 艳z门照片无码av| 伊人婷婷在线| 日韩人妻免费一区二区三区| 手机在线看片| 亚洲av日韩av无码av| 中文字幕偷拍亚洲九色| 中文字幕一区二区三区久久网| 四川老熟妇乱子xx性bbw| 亚欧免费视频一区二区三区| 免费看黄视频亚洲网站 |