亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        工業(yè)控制系統(tǒng)信息安全研究綜述

        2017-07-24 16:04:01區(qū)和堅(jiān)
        自動化儀表 2017年7期
        關(guān)鍵詞:系統(tǒng)

        區(qū)和堅(jiān)

        (中國科學(xué)技術(shù)部高技術(shù)研究發(fā)展中心,北京 100044)

        工業(yè)控制系統(tǒng)信息安全研究綜述

        區(qū)和堅(jiān)

        (中國科學(xué)技術(shù)部高技術(shù)研究發(fā)展中心,北京 100044)

        隨著IT領(lǐng)域操作系統(tǒng)、開放協(xié)議和通信技術(shù)的引入,工業(yè)控制系統(tǒng)的脆弱性逐漸暴露,工業(yè)控制系統(tǒng)信息安全防護(hù)問題迫在眉睫。與傳統(tǒng)IT系統(tǒng)相比,工業(yè)控制系統(tǒng)在軟硬件資源、通信協(xié)議和安全目標(biāo)等方面存在顯著不同,因此,單一措施和技術(shù)不可能實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全這一目標(biāo),應(yīng)采用縱深防御理念、按照不同層次分區(qū)的方法,來構(gòu)建信息安全防護(hù)體系,實(shí)現(xiàn)多重防護(hù)。常用的工業(yè)控制系統(tǒng)信息安全防護(hù)設(shè)備和技術(shù)包括工業(yè)防火墻、入侵檢測/防御、安全審計(jì)等。然而,目前仍缺乏量化的信息安全防護(hù)評測標(biāo)準(zhǔn),且尚未建立權(quán)威的評估、評測、檢定機(jī)構(gòu),不能對工業(yè)控制系統(tǒng)脆弱性和信息安全等級進(jìn)行有效評估。此外,在智能制造新形勢下,更應(yīng)從智能工廠/數(shù)字化車間的總體設(shè)計(jì)、系統(tǒng)開發(fā)、運(yùn)維管理、測試評估等方面,建立全生命周期的信息安全與功能安全一體化方案。

        工業(yè)控制系統(tǒng); 信息安全; 安全防護(hù); 縱深防御; 工業(yè)防火墻; 入侵檢測/防御; 主動防御; 安全審計(jì)

        0 引言

        工業(yè)控制系統(tǒng)是SCADA、DCS、PLC等多種類型控制系統(tǒng)的總稱,被廣泛應(yīng)用于核設(shè)施、電子、航空航天、汽車、冶金、石油化工、電力、先進(jìn)制造等國家關(guān)鍵基礎(chǔ)設(shè)施之中。隨著自動化和信息化的深度融合,現(xiàn)代工業(yè)控制系統(tǒng)越來越依賴IT領(lǐng)域的操作系統(tǒng)、開放協(xié)議和通信技術(shù)[1],這些技術(shù)將它們本身存在的脆弱性引入到工業(yè)控制系統(tǒng)中?,F(xiàn)在,信息安全問題已被證實(shí)可突破防火墻而直接進(jìn)入生產(chǎn)過程,損壞設(shè)備、阻礙生產(chǎn)甚至引發(fā)重大安全事故。因此,工業(yè)控制系統(tǒng)的信息安全目前是學(xué)術(shù)界和工業(yè)界比較熱門的研究領(lǐng)域。

        本文分析了工業(yè)控制系統(tǒng)安全獨(dú)特性,介紹了工業(yè)控制系統(tǒng)常見的攻擊手段以及安全風(fēng)險(xiǎn)評估、防護(hù)技術(shù)的研究現(xiàn)狀,并展望了未來研究方向。

        1 工業(yè)控制系統(tǒng)與IT系統(tǒng)的區(qū)別

        工業(yè)控制系統(tǒng)與傳統(tǒng)的IT系統(tǒng)有很多不同,包括不同的軟硬件資源、通信協(xié)議等。工業(yè)控制系統(tǒng)與IT系統(tǒng)的綜合比較如表1所示。

        表1 工業(yè)控制系統(tǒng)與IT系統(tǒng)的比較

        2 工業(yè)控制系統(tǒng)安全獨(dú)特性

        鑒于工業(yè)控制系統(tǒng)與IT系統(tǒng)的區(qū)別,二者對于信息安全需求和防護(hù)手段相應(yīng)具有很大區(qū)別,主要表現(xiàn)在以下幾方面。

        ①安全目標(biāo)。

        工業(yè)控制系統(tǒng)以可用性、完整性、保密性為主要目標(biāo),其中生產(chǎn)的連續(xù)性尤其重要;而IT系統(tǒng)以保密性、完整性、可用性為主要目標(biāo),信息保護(hù)作為最重要的目標(biāo)。

        ②安全威脅。

        工業(yè)控制系統(tǒng)的安全威脅一般是利用Windows系統(tǒng)、工業(yè)軟件系統(tǒng)(如SCADA、MES系統(tǒng))以及開放的標(biāo)準(zhǔn)工業(yè)通信協(xié)議(OPC/OPC UA協(xié)議)的多個漏洞進(jìn)行攻擊;此外,專用的工業(yè)以太網(wǎng)通信協(xié)議(如PROFINET、Ethernet/IP、Modbus TCP等)在設(shè)計(jì)時(shí)并未考慮信息安全防護(hù),具有安全漏洞[2]。而IT系統(tǒng)的安全威脅主要來源于Windows操作系統(tǒng)、TCP/IP網(wǎng)絡(luò)協(xié)議、商用辦公軟件、應(yīng)用軟件。

        在通信要求上,工業(yè)控制系統(tǒng)的通信一般分為循環(huán)通信和非循環(huán)通信,不使用流量通信方式,而IT系統(tǒng)則要求采用高流量通信方式。工業(yè)控制系統(tǒng)的攻擊方法一般采用目的性強(qiáng)、有組織的高級持續(xù)性攻擊[3];而IT系統(tǒng)常見的攻擊方法包括拒絕服務(wù)、病毒、惡意代碼、非授權(quán)訪問、欺騙等,當(dāng)然也有一些組織采用高級持續(xù)性威脅的攻擊模式攻擊重要信息系統(tǒng)。

        ③安全需求。

        工業(yè)控制系統(tǒng)首先是保護(hù)現(xiàn)場系統(tǒng)(如PLC、DCS等),保護(hù)生產(chǎn)連續(xù)性,其次是保護(hù)中央服務(wù)器等資產(chǎn);而IT系統(tǒng)首先保護(hù)IT資產(chǎn)的操作以及在這些資產(chǎn)中存儲或傳輸?shù)男畔ⅲ醒敕?wù)器需要更多保護(hù)。同時(shí)在時(shí)間關(guān)鍵相互作用方面,工業(yè)控制系統(tǒng)對人員和其他緊急事件的響應(yīng)是至關(guān)重要的,應(yīng)嚴(yán)格控制對(industrial control system,ICS)系統(tǒng)的訪問,但不應(yīng)阻礙或干擾人機(jī)交互;而IT系統(tǒng)很少有關(guān)鍵緊急事件,可通過對信息安全要求的程度來限制訪問控制。在非預(yù)期后果方面,工業(yè)控制系統(tǒng)安全工具必須進(jìn)行測試,以確保其不會危及工業(yè)控制系統(tǒng)的正常運(yùn)作;而IT系統(tǒng)已經(jīng)有成熟的信息安全解決方案。

        ④安全防護(hù)。

        安全防護(hù)可以分為系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

        在系統(tǒng)安全方面,工業(yè)控制系統(tǒng)關(guān)注工控系統(tǒng)及設(shè)備專用操作系統(tǒng)的漏洞、配置缺陷等問題,當(dāng)前系統(tǒng)維護(hù)能力不足,系統(tǒng)補(bǔ)丁和安全機(jī)制升級困難,殺毒軟件不能隨時(shí)升級病毒庫,且存在誤殺導(dǎo)致工控軟件不能正常運(yùn)行。IT系統(tǒng)關(guān)注通用操作系統(tǒng)的漏洞、配置缺陷及資源非授權(quán)訪問等問題,系統(tǒng)級防護(hù)能力較強(qiáng)、安全手段豐富[4]。

        在網(wǎng)絡(luò)安全方面,工業(yè)控制系統(tǒng)關(guān)注專有通信協(xié)議或通信規(guī)約的安全性、實(shí)時(shí)性以及安全的傳輸能力,而且通常更強(qiáng)調(diào)實(shí)時(shí)性和可用性,對安全性考慮不足,一般與互聯(lián)網(wǎng)物理隔離。IT系統(tǒng)主要關(guān)注TCP/IP協(xié)議簇的數(shù)據(jù)傳輸安全、拒絕服務(wù)、應(yīng)用層安全等,對數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求不高,安全技術(shù)、產(chǎn)品、方案相對成熟,安全防護(hù)能力強(qiáng),一般不要求與互聯(lián)網(wǎng)物理隔離。

        在數(shù)據(jù)安全方面,工業(yè)控制系統(tǒng)重點(diǎn)關(guān)注工控系統(tǒng)設(shè)備的狀態(tài)、控制命令等信息在傳輸、處理及存儲中的安全性。IT系統(tǒng)對服務(wù)器中存儲數(shù)據(jù)的安全存儲及授權(quán)使用有著較高的要求。鑒于工業(yè)控制系統(tǒng)與IT系統(tǒng)的顯著不同,IT領(lǐng)域信息安全防護(hù)技術(shù)并不適合工業(yè)控制系統(tǒng)信息安全防護(hù)。因此,在考慮工業(yè)控制系統(tǒng)信息安全時(shí),除了要了解IT領(lǐng)域知識外,還應(yīng)熟悉工業(yè)控制系統(tǒng)本身的特點(diǎn)與功能。

        3 工業(yè)控制系統(tǒng)信息安全技術(shù)

        3.1 縱深防御

        工業(yè)控制系統(tǒng)的信息安全目標(biāo)包括系統(tǒng)可用性、系統(tǒng)完整性和系統(tǒng)機(jī)密性。針對工業(yè)控制系統(tǒng)不同的攻擊類型,使用單一的措施和技術(shù)不可能達(dá)到工業(yè)控制系統(tǒng)信息安全的目標(biāo),因此IEC 62443《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)與系統(tǒng)安全》系列[5]標(biāo)準(zhǔn)中強(qiáng)調(diào)采用縱深防御的理念來構(gòu)建工業(yè)控制系統(tǒng)信息安全防護(hù)體系??v深防御是指按照從外到內(nèi)的層次進(jìn)行分區(qū),以實(shí)現(xiàn)多重信息安全防護(hù),每個分區(qū)的保護(hù)邊界構(gòu)成了額外的防御線,因此每個分區(qū)都受到額外的保護(hù)和“深度防御”。基于區(qū)域劃分的縱深防御框圖如圖1所示。從外到內(nèi)分為外網(wǎng)、內(nèi)網(wǎng)、工業(yè)控制網(wǎng)絡(luò)和自動化/現(xiàn)場控制網(wǎng)絡(luò)。對從外網(wǎng)到內(nèi)網(wǎng)攻擊路徑的附加保護(hù)是否成功,不僅取決于邊界防御,還取決于檢測和應(yīng)對措施。

        圖1 基于區(qū)域劃分的縱深防御框圖

        圖1所示的工業(yè)控制系統(tǒng)采用了以下信息安全縱深防御措施。

        ①來自于Internet的威脅已被攔截在組織外部網(wǎng)絡(luò)的邊界。

        ②工業(yè)控制系統(tǒng)的安全策略認(rèn)為這種組織外部網(wǎng)絡(luò)是不可信的,仍需要在工業(yè)控制網(wǎng)絡(luò)邊界處攔截威脅。

        ③在工業(yè)控制網(wǎng)絡(luò)中,任何一個子網(wǎng)區(qū)域被它邊界上的專用安全網(wǎng)關(guān)保護(hù)。

        ④設(shè)備由一些安全功能保護(hù),如圖1所示的設(shè)備周圍的虛線框。

        ⑤想要使攻擊不被攔截在工業(yè)控制邊界,攻擊者必須攻克各設(shè)備和服務(wù)器的后續(xù)措施以及關(guān)鍵自動化和現(xiàn)場控制網(wǎng)絡(luò)的邊界。

        除了在工業(yè)控制系統(tǒng)中安裝必要的信息安全防護(hù)設(shè)備外,從管理角度,還應(yīng)實(shí)現(xiàn)以下安全策略措施。

        (1)完整性管理包括以下要求:①病毒和惡意軟件防護(hù);②軟件和固件的升級和補(bǔ)丁;③備份;④文件和文件系統(tǒng)的完整性;⑤硬件、操作系統(tǒng)和應(yīng)用程序加固。

        (2)對主機(jī)、設(shè)備、介質(zhì)和信息的邏輯訪問安全管理。①建立不同級別的用戶標(biāo)志和用戶權(quán)限,例如賬戶和權(quán)利;②加密技術(shù)。

        (3)對受保護(hù)的主機(jī)、設(shè)備和介質(zhì)所處空間、機(jī)柜、機(jī)箱進(jìn)行物理訪問的安全管理,主要包括建立不同級別的用戶標(biāo)志和用戶權(quán)限,如密碼和其他訪問控制。

        (4)另外還應(yīng)關(guān)注異常管理、日志和監(jiān)視、應(yīng)急響應(yīng)三項(xiàng)內(nèi)容。

        通過多種方法并結(jié)合適當(dāng)?shù)募夹g(shù)措施,才能確保工業(yè)控制系統(tǒng)在所有情況下受到保護(hù),以抵擋攻擊或者降低安全事件帶來的影響。

        3.2 工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)

        常用的工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)包括工業(yè)防火墻、入侵檢測/防御、主動防御、安全審計(jì)等。

        3.2.1 工業(yè)防火墻技術(shù)

        對于工業(yè)控制系統(tǒng)的外部和內(nèi)部入侵,傳統(tǒng)IT防火墻對于工業(yè)控制系統(tǒng)中使用的專業(yè)協(xié)議的防護(hù)是無能為力的。因?yàn)楹芏喙I(yè)協(xié)議是TCP/IP協(xié)議之上的應(yīng)用層協(xié)議,因此在工業(yè)控制系統(tǒng)中的安全防護(hù)中需要使用工業(yè)防火墻技術(shù)。首先,工業(yè)防火墻是一個工業(yè)產(chǎn)品,其可靠性和穩(wěn)定性必須保證,否則談不上安全防護(hù),還會給原有的工業(yè)控制系統(tǒng)帶來風(fēng)險(xiǎn)點(diǎn);其次,工業(yè)防火墻必須支持工業(yè)協(xié)議的深度解析功能,如支持對Modbus TCP、OPC、OPC UA、PROFINET等工業(yè)協(xié)議的深度解析,支持異常報(bào)文過濾、阻斷、報(bào)警、審計(jì)等各類功能。不僅如此,工業(yè)防火墻還可以結(jié)合實(shí)際的工藝信息進(jìn)行更深層的防護(hù),如根據(jù)實(shí)際設(shè)備配置參數(shù)的合理范圍,監(jiān)控和分析實(shí)際的配置指令,進(jìn)行報(bào)警和阻斷等。

        3.2.2 入侵檢測/防御技術(shù)

        入侵檢測/防御系統(tǒng),是在檢測風(fēng)險(xiǎn)和攻擊行為(包括已知和未知攻擊)的基礎(chǔ)上,根據(jù)規(guī)則有效地阻斷攻擊的硬件或軟件系統(tǒng)。

        根據(jù)需要,工業(yè)控制系統(tǒng)信息安全防護(hù)一般會在系統(tǒng)邊界處布置入侵檢測/防御系統(tǒng),但是考慮到工業(yè)控制系統(tǒng)存在關(guān)鍵功能不可中斷的要求(如緊急關(guān)停、功能安全相關(guān)的操作),因此實(shí)際使用中多以入侵檢測功能為主。當(dāng)檢測出異常時(shí),只進(jìn)行報(bào)警處理,不進(jìn)行阻斷,以防止可能對工業(yè)控制系統(tǒng)關(guān)鍵功能的影響。當(dāng)使用工業(yè)控制系統(tǒng)入侵防御系統(tǒng)時(shí),應(yīng)根據(jù)不同的攻擊類型進(jìn)行不同的防御。當(dāng)邊界處的防御系統(tǒng)故障時(shí),應(yīng)保證工業(yè)控制系統(tǒng)原有功能的正常執(zhí)行。

        3.2.3 主動防御技術(shù)

        由于工業(yè)控制系統(tǒng)的特殊性,其使用的操作系統(tǒng)、專用軟件等模塊和系統(tǒng)很少會及時(shí)更新補(bǔ)丁,因此工業(yè)控制系統(tǒng)存在很大的脆弱性?;诜阑饓?、入侵檢測以及殺毒軟件的現(xiàn)有網(wǎng)絡(luò)安全技術(shù)屬于片面的、靜態(tài)的被動防御,缺乏對攻擊的主動防御能力。

        目前,在工業(yè)控制系統(tǒng)中,基于特定操作系統(tǒng)的可信技術(shù)也得到了應(yīng)用。其原理是首先建立可信白名單,對于白名單之外的任何進(jìn)程和程序一律禁止運(yùn)行,對于U盤等移動介質(zhì)引起的病毒傳播帶來的危害有很大的防御作用。考慮到該技術(shù)是基于操作系統(tǒng)之上的安全防護(hù),對于操作系統(tǒng)的深層漏洞還是無能為力。

        另一方面,采用可信技術(shù)構(gòu)建工業(yè)控制系統(tǒng)的安全可信鏈,可以確保工業(yè)控制系統(tǒng)從底層驅(qū)動到操作系統(tǒng)、應(yīng)用程序等各個層次的完整性。同時(shí)也可以使用基于網(wǎng)絡(luò)安全測評的主動安全防御技術(shù)。該技術(shù)能夠幫助用戶預(yù)先識別網(wǎng)絡(luò)系統(tǒng)脆弱性及其潛在的安全威脅,根據(jù)安全需求來選取符合最優(yōu)成本效應(yīng)的主動安全防御措施和策略,從而提前避免危險(xiǎn)事件的發(fā)生[6-7]。

        3.2.4 安全審計(jì)技術(shù)

        在工業(yè)控制系統(tǒng)信息安全實(shí)踐方面,安全審計(jì)活動相對較多。考慮到在役系統(tǒng)的可靠安全生產(chǎn),審計(jì)過程很少使用技術(shù)手段進(jìn)行在線測試分析。

        如根據(jù)GB/T 30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》[7]標(biāo)準(zhǔn),針對工業(yè)生產(chǎn)現(xiàn)場,采用訪談、文件核查、啟發(fā)式會議等方式,結(jié)合工業(yè)控制系統(tǒng)本身存在的有助于安全審計(jì)的日志信息,如設(shè)備報(bào)警記錄、運(yùn)行狀態(tài)、性能監(jiān)測數(shù)據(jù)(如關(guān)鍵設(shè)備網(wǎng)絡(luò)負(fù)載、CPU負(fù)載)、生產(chǎn)產(chǎn)能等信息,綜合審計(jì)可能存在的風(fēng)險(xiǎn)和脆弱點(diǎn),提出安全加固建議。根據(jù)實(shí)際情況,在技術(shù)無法實(shí)現(xiàn)或不宜實(shí)現(xiàn)時(shí),采用補(bǔ)償機(jī)制,通過管理方法、物理安全等手段,提高工業(yè)控制系統(tǒng)信息安全能力。

        為了更真實(shí)地監(jiān)測工業(yè)現(xiàn)場的信息安全實(shí)際狀況,特別是在網(wǎng)絡(luò)安全監(jiān)測方面,采用被動監(jiān)聽的方式(如通過連接交換機(jī)鏡像端口),對所有獲取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析。一方面,通過實(shí)際的網(wǎng)絡(luò)拓?fù)?、設(shè)備網(wǎng)絡(luò)負(fù)載、整體網(wǎng)絡(luò)帶寬等信息與實(shí)際的監(jiān)測信息進(jìn)行對比分析;另一方面,通過工業(yè)協(xié)議報(bào)文深度解析與實(shí)際工藝相結(jié)合進(jìn)行異常的惡意行為分析,就可以發(fā)現(xiàn)某些參數(shù)配置超限等問題,進(jìn)而發(fā)現(xiàn)發(fā)出異常報(bào)文的源主機(jī)。

        4 研究展望

        未來我國在工業(yè)控制系統(tǒng)安全技術(shù)的發(fā)展可集中在以下幾個方面。

        ①進(jìn)一步完善我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系。我國已在典型工業(yè)控制系統(tǒng)(如DCS、PLC)的信息安全基礎(chǔ)標(biāo)準(zhǔn)方面進(jìn)行了大量工作,但是針對特定領(lǐng)域、行業(yè)如離散制造、石化、冶金等相關(guān)標(biāo)準(zhǔn)仍需進(jìn)一步加強(qiáng)。目前的標(biāo)準(zhǔn)更多地關(guān)注定性的要求,量化的相關(guān)防護(hù)、評測等標(biāo)準(zhǔn)仍然缺失。

        ②在當(dāng)前智能制造新形勢下,安全問題不斷增長與惡化,對工業(yè)控制系統(tǒng)的功能、信息、設(shè)備等安全提出了更高要求,在考慮信息安全的同時(shí),也要考慮功能安全與信息安全的融合問題[8-9]。應(yīng)從智能工廠/數(shù)字化車間的總體設(shè)計(jì)、系統(tǒng)開發(fā)、運(yùn)維管理、測試評估等方面,建立全生命周期的信息安全與功能安全一體化方案。

        ③目前尚未建立國家級或權(quán)威的工業(yè)控制系統(tǒng)信息安全評估、評測、檢定機(jī)構(gòu),因此不能對工業(yè)控制系統(tǒng)進(jìn)行有效的脆弱性和信息安全等級評估。

        ④與IT技術(shù)相比,工業(yè)控制系統(tǒng)脆弱性更差,并且由于采用大量開源性技術(shù)而更易受到攻擊。所以應(yīng)在借鑒國際標(biāo)準(zhǔn),如IE C62443/ISA99和NIST-SP 800的基礎(chǔ)上,依據(jù)我國的工業(yè)控制系統(tǒng)相關(guān)信息安全標(biāo)準(zhǔn),如GB/T 30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分:評估指南》,有效實(shí)施信息安全防御工作。

        5 結(jié)束語

        工業(yè)控制系統(tǒng)信息安全事件有可能導(dǎo)致大量人員傷亡、環(huán)境災(zāi)難,甚至影響國家安全,2017年6月1日實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》明確要求保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全。鑒于工業(yè)控制系統(tǒng)信息安全的特殊性和復(fù)雜性,為提高防護(hù)能力,需要企業(yè)用戶、工業(yè)控制系統(tǒng)制造商、工藝專家、信息安全專家等各方面的力量優(yōu)勢互補(bǔ)、群策群力;同時(shí),工業(yè)控制系統(tǒng)信息安全事件的應(yīng)急預(yù)案也應(yīng)得到合理的重視。

        [1] STOUFFER K. Guide to industrial control systems security[R]. NIST Special Publication,2008: 82.

        [2] 陳莊,黃勇,鄒航.工業(yè)控制系統(tǒng)信息安全審計(jì)系統(tǒng)分析與設(shè)計(jì)[J]. 計(jì)算機(jī)科學(xué),2013(S1):340-343.

        [3] 馮偉. 我國工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn)及措施建議[J]. 信息安全與技術(shù),2013(2):19-22.

        [4] 王昱鑌,陳思,程楠. 工業(yè)控制系統(tǒng)信息安全防護(hù)研究[J]. 信息網(wǎng)絡(luò)安全,2016(9):35-39.

        [5] IEC 62443《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)與系統(tǒng)安全》系列標(biāo)準(zhǔn)[S].2013.

        [6] 邵誠,鐘梁高. 一種基于可信計(jì)算的工業(yè)控制系統(tǒng)信息安全解決方案[J]. 信息與控制,2015(5):628-633.

        [7] 鐘梁高. 基于可信計(jì)算的工業(yè)控制系統(tǒng)信息安全解決方案研究[D].大連:大連理工大學(xué),2015.

        [8] GB/T 30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》[S].2014.

        [9] 趙艷領(lǐng),劉丹. 功能安全和信息安全協(xié)調(diào)基本要求淺析[J]. 中國儀器儀表,2015(12):48-50.

        Overview of Research on the Information Security of Industrial Control System

        OU Hejian
        (High Technology Research and Development Center,Ministry of Science and Technology,Beijing 100044,China)

        With the introduction of IT operating systems,open protocols and communication technologies,the vulnerability of industrial control system is gradually exposed,so the security protection problem of industrial control system has became imminent. Compared with traditional IT system,industrial control system is significantly different in hardware and software resources,communication protocols and security goals. Therefore,it is impossible to achieve the security goals of industrial control system with single measurement and technology. It shall adopt the concept of defense in depth,divide different layers,to build the security protection architecture and implement multiple protections. The common security protection devices and technologies include industrial firewall,intrusion detection/defense,active defense,security audit,etc. However,there is neither quantitative security protection evaluation standard nor the evaluation or assessment authority available now,so it is impossible to evaluate effectively the vulnerability of industrial control system as well as the security protection levels. In addition,under the new situation of intelligent manufacturing,it shall be considered from the points of overall design,system development,operation and maintenance,testing and assessment,to create a coordinating security and functional safety solution of the whole life cycle.

        Industrial control system; Information security; Security protection; Defense in depth; Industrial firewall; Intrusion detection/defense; Active defense; Security audit

        區(qū)和堅(jiān)(1960—),男,碩士,高級工程師,主要從事先進(jìn)制造和自動化技術(shù)領(lǐng)域國家科技項(xiàng)目的研究和管理工作。 E-mail:ohj@htrdc.com。

        TH165;TP273

        A

        10.16086/j.cnki.issn1000-0380.201707002

        修改稿收到日期:2017-05-05

        猜你喜歡
        系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        北京測繪(2020年12期)2020-12-29 01:33:58
        基于PowerPC+FPGA顯示系統(tǒng)
        基于UG的發(fā)射箱自動化虛擬裝配系統(tǒng)開發(fā)
        半沸制皂系統(tǒng)(下)
        FAO系統(tǒng)特有功能分析及互聯(lián)互通探討
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        一德系統(tǒng) 德行天下
        PLC在多段調(diào)速系統(tǒng)中的應(yīng)用
        成人性生交大全免费看| 免费一区二区三区视频狠狠| 国产一区二区三区免费主播| 青青草小视频在线观看| 女人被狂躁c到高潮视频| 国产成人av一区二区三| 曰本极品少妇videossexhd | 天堂在线资源中文在线8| 欧美人与动牲猛交xxxxbbbb| 久久久久久国产精品免费网站| 亚洲av套图一区二区| 国产亚洲精品久久情侣| 美女av一区二区三区| 国产精品18禁久久久久久久久| 成人影院免费视频观看| 国产精品黑丝高跟在线粉嫩| 国产二级一片内射视频插放| AV永久天堂网| 免费人成网站在线观看| 无码一区二区三区| 亚洲精品欧美二区三区中文字幕| 国产精品日本天堂| 日本韩国亚洲三级在线| 精品国产麻豆免费人成网站| 美女黄18以下禁止观看| 日韩精品一二区在线视频| 亚洲高清在线天堂精品| 国产suv精品一区二区6| 国产成人av在线影院无毒| 自拍偷拍韩国三级视频| 少妇扒开毛茸茸的b自慰| 久久精品片| 日本熟妇视频在线中出| 亚洲熟女精品中文字幕| 国产999精品久久久久久| 午夜无码国产18禁| 久久精品女人av一区二区| 亚洲国产精品va在线播放| 国产精品三级在线专区1| 亚洲丰满熟女乱一区二区三区| 欧美成免费a级毛片|