- 1、本文档共24页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
工业控制系统安全设计方案
1.1工业控制系统概述
工业控制系统是几种类型控制系统的总称,包括监控与数据采集(SCADA)
系统、分布式(集散)控制系统(DCS)和其他控制系统,其他控制系统如在工
业部门和关键基础设施中经常可以看到的可编程式逻辑控制器(PLC)等。工业
控制系统通常用于诸如电力、水和污水处理、石油和天然气、化工、交通运输、
制药、纸浆和造纸、食品和饮料以及离散制造(如汽车、航空航天和耐用品)等
行业。
工业控制系统主要由过程级、操作级以及各级之间和内部的通信网络构成,
对于大规模的控制系统,也包括管理级。过程级包括被控对象、现场控制设备和
测量仪表等,操作级包括工程师和操作员站、人机界面和组态软件、控制服务器
等,管理级包括生产管理系统和企业资源系统等,通信网络包括商用以太网、工
业以太网、现场总线等。
1.2工控行业状况
工控行业工控安全需求凸显。
电力行业,遵循36号文《国家能源局关于印发电力监控系统安全防护总体
方案等安全防护方案和评估规范的通知》内容进行安全建设,《电力监控系统安
全防护总体方案》对省级以上调度中心、地级调度中心、各类型发电厂、变电站、
配电监控的监控系统的安全防护。近几年,能源局每年都会有对电厂和电网检查。
各级电网还会对电厂进行安全检查。工信部依据《工控系统信息安全防护指南》
对电力企业进行检查。公安部通过执法检查对电力企业进行安全检查。在安全检
查和调度工控安全年方向的推动下,电厂、电调、电科院需求明确,今年有大量
项目涌出。
工业互联网应用,作为智能制造的关键基础,打破了传统工业相对封闭可信
的制造环境,但与此同时,这也造成病毒、木马、高级持续性攻击等互联网安全
风险对工业生产的威胁日益加剧。纵观整个2017年,工业互联网在国内的推进
无论从国家政策层面还是企业实际落地层面都得到了积极的重视,而对工业互联
网的信息安全保障也是一样的,伴随着国家“互联网+制造业”、“三去一补一降”
等政策的不断推进落实,工业互联网的推进速度必将不断加快,工业控制系统安
全的发展重点也将逐步转向工业物联网安全、工业云安全等工业互联网的安全范
畴。
从目前已有的工业互联网平台架构来看,工业互联网安全的市场焦点将主要
围绕工业物联网安全、工业云安全、工业数据安全等方面。在工业物联网安全,
可信计算、物联网设备认证、密钥管理、可视化管控等将会是主要趋势,如何解
决非智能设备的安全管控仍将是难点。而在工业云平台,更多的将会聚焦于数据
安全、权限控制、API安全、APT攻击、拒绝服务、安全评估服务等。对于工业
数据安全,数据作为工业互联网的核心,已开始从少量、单一、单向正在向大量、
多维、双向转变,因此,工业数据安全重点强调数据的整个生命周期的管理。
1.3工业控制系统安全现状
2015年5月,《中国制造2025》正式发布,其内涵核心是把信息互联技术与
传统工业制造相结合,形成生产智能化,提高资源利用率,以此来推动整个国家
竞争力。
近年来,随着两化深度融合战略的持续推进,以及物联网等新兴技术在工业
领域的应用,工业控制系统的安全也倍受国家和企业的关注。工业控制系统作为
能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下面临
着安全风险持续攀升的运行环境。据统计,过去一年,国家信息安全漏洞共享平
台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大
幅增长近10倍,涉及西门子、亚控科技和三维力控等国内外知名工业控制系统
制造商的产品。安全漏洞的涌现,无疑为工业控制系统增加了风险,进而影响正
常的生产秩序,甚至会危及人员健康和公共财产安全。
两化融合和物联网的发展使得TCP/IP协议和OPC协议等通用协议越来越广
泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。例如,
OPCClassic协议(OPCDA,OPCHAD和OPCAE)基于微软的DCOM协议,而DCOM
协议是在网络安全问题被广泛认识之前设计的,极易受到攻击,并且OPC通讯采
用不固定的端口号,导致目前几乎无法使用传统的IT防火墙来确保其安全性。
因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性给工程师带来了
极大的挑战。
提到工控安全问题,很多人可能会简单地理解为直接用于控制的实时操作系
统设备的安全。然而,从整个架构上看,工业控制系统是由服务器、终端、前端
文档评论(0)