对于工业控制网络安全的防护分析与建议
随着工业信息化的快速发展,工业化与信息化的融合越来越深入,两者的融合能提高生产效率、提高生产安全性、降低生产成本。工控系统很多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络中,改变了以前封闭式的工作原理,导致工控设备直接接入到互联网中,直接面临着互联网中的各种威胁,对生产安全和公共安全造成潜在的危害。
2010年美国通过“震网”病毒奇袭伊朗布什尔核电站,迟缓了伊朗的核能计划。2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,该事故造成7个110kv变电站和23个35kv变电站故障,导致80000用户断电[1],此次事件不仅造成严重的经济损失,同时也导致严重的社会影响。
1、工控系统与普通信息系统的区别
随着技术的发展和科技水平的提高,当前与早期的工控系统相比有了质的提升,工控系统主机系统与普通计算机又有很大的差异。
与当前工控系统相比,早期的工业控制系统完全隔离于互联网,只能用于小范围内的工业控制,很少受到信息安全方面的威胁。现如今,对生产效率要求的提高和随着计算机技术和网络技术的发展,工业控制系统产品越来越多的采用通用信息技术,实现控制信息和管理信息的广域传输,这样造成工控系统面临着和信息系统相同的安全威胁。相对比于信息系统,工控系统遭受攻击将造成更加严重的后果。
工控系统和普通计算机相比,存在很大差异,对于工控系统信息安全而言,可带来直接隐患的安全漏洞主要包括安全漏洞问题、杀毒软件安装及升级更新问题、工业系统的硬件威胁、工业系统的软件问题、工业网络漏洞、设备维修时笔记本电脑的接入带来的安全隐患等等。
2、工控网络安全防护分析
当前,我国企业使用了大量的自动化设备,如:plc、dcs、rtu,企业建设了现代化的工控信息网络,使生产效率大大提高。但是很多企业在建设工控网络的同时,接入了日常办公网络,这样办公网络的安全问题会带入到工业网络中,对工控网络造成安全威胁。
在工控网络安全领域,不同的企业或组织,根据其内部工业控制系统的运行状态,并结合企业自身对实时性、完整性和机密性的要求,对工控网络安全产品提出自己特定的需求,不同的行业根据自己的要求选用不同的控制协议,包括modbus、s7、opc、iec-104、dnp3等。因此,必须对工控系统采取必要的网络安全措施,保障工控系统的网络安全。
3、工控安全防护建议
尽量采用安全的通信协议及规范,增加协议异常性检测能力;建立针对工控系统的违规操作、越权访问等行为的有效监管;建立完善的工控系统安全保障体系,加强安全运维与管理;加强针对工控系统的新型共计技术的防范研究。
工控系统在投入使用后,很长时间内不会发生改变,且多数工控系统在涉及之初更多的是在考虑系统的功能性,忽略了系统的安全防护和管理,首先加强对工控系统的安全意识,是增强工控系统网络安全的前提。
其次,要以工控系统安全为视角,针对工控系统的可靠性、稳定性、运行连续性的严格要求,以及工控系统软件和设备更新不频繁,通信和数据较为特定的特点,在工控系统设计阶段就要加入网络安全。对于现在已上线的工控系统,建立工控系统安全生产运行的“白名单”,无需大量改造现有工控网络和频繁升级工控系统,技术可靠实用。
最后,由于工控系统的特殊性,其面临的安全威胁,持续于整个系统的生命周期里,工控系统的管理者需要从其自身实际出发,在企业效率和安全生产之间找到平衡点,保证安全高效率的开展生产活动。
四大融合,助推高校教育教学模式转型
拨码开关原理是什么
一种基于嵌入式Linux图形用户接口的实现
工业蒸汽翅片管散热器介绍
三星A02电池容量曝光
对于工业控制网络安全的防护分析与建议
新唐科技N538A340芯片介绍
华为荣耀V9发布前瞻,性能参数提前看!
【节能学院】安科瑞智能照明控制系统在体育馆中的应用
TDA7347P端子切换电路各引脚功能及电压
QPA9903高效放大器
谁能说说M12连接器与普通连接器的区别
你知道造成电感值低的原因有哪些
电脑中出现一个或多个音频服务未运行的问题如何解决
Spring Boot中整合两种定时任务的方法
三星S8和华为P10将难免一战 发布前这些重磅爆料吊粉丝胃口
人工智能可能会替代人类吗
韩国着重于发展军用仿生机器人领域
5G标准的投票风波把联想推上舆论巅峰,那你们了解5G标准吗?
超近路!让物联网设备快速上云!
2010年美国通过“震网”病毒奇袭伊朗布什尔核电站,迟缓了伊朗的核能计划。2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,该事故造成7个110kv变电站和23个35kv变电站故障,导致80000用户断电[1],此次事件不仅造成严重的经济损失,同时也导致严重的社会影响。
1、工控系统与普通信息系统的区别
随着技术的发展和科技水平的提高,当前与早期的工控系统相比有了质的提升,工控系统主机系统与普通计算机又有很大的差异。
与当前工控系统相比,早期的工业控制系统完全隔离于互联网,只能用于小范围内的工业控制,很少受到信息安全方面的威胁。现如今,对生产效率要求的提高和随着计算机技术和网络技术的发展,工业控制系统产品越来越多的采用通用信息技术,实现控制信息和管理信息的广域传输,这样造成工控系统面临着和信息系统相同的安全威胁。相对比于信息系统,工控系统遭受攻击将造成更加严重的后果。
工控系统和普通计算机相比,存在很大差异,对于工控系统信息安全而言,可带来直接隐患的安全漏洞主要包括安全漏洞问题、杀毒软件安装及升级更新问题、工业系统的硬件威胁、工业系统的软件问题、工业网络漏洞、设备维修时笔记本电脑的接入带来的安全隐患等等。
2、工控网络安全防护分析
当前,我国企业使用了大量的自动化设备,如:plc、dcs、rtu,企业建设了现代化的工控信息网络,使生产效率大大提高。但是很多企业在建设工控网络的同时,接入了日常办公网络,这样办公网络的安全问题会带入到工业网络中,对工控网络造成安全威胁。
在工控网络安全领域,不同的企业或组织,根据其内部工业控制系统的运行状态,并结合企业自身对实时性、完整性和机密性的要求,对工控网络安全产品提出自己特定的需求,不同的行业根据自己的要求选用不同的控制协议,包括modbus、s7、opc、iec-104、dnp3等。因此,必须对工控系统采取必要的网络安全措施,保障工控系统的网络安全。
3、工控安全防护建议
尽量采用安全的通信协议及规范,增加协议异常性检测能力;建立针对工控系统的违规操作、越权访问等行为的有效监管;建立完善的工控系统安全保障体系,加强安全运维与管理;加强针对工控系统的新型共计技术的防范研究。
工控系统在投入使用后,很长时间内不会发生改变,且多数工控系统在涉及之初更多的是在考虑系统的功能性,忽略了系统的安全防护和管理,首先加强对工控系统的安全意识,是增强工控系统网络安全的前提。
其次,要以工控系统安全为视角,针对工控系统的可靠性、稳定性、运行连续性的严格要求,以及工控系统软件和设备更新不频繁,通信和数据较为特定的特点,在工控系统设计阶段就要加入网络安全。对于现在已上线的工控系统,建立工控系统安全生产运行的“白名单”,无需大量改造现有工控网络和频繁升级工控系统,技术可靠实用。
最后,由于工控系统的特殊性,其面临的安全威胁,持续于整个系统的生命周期里,工控系统的管理者需要从其自身实际出发,在企业效率和安全生产之间找到平衡点,保证安全高效率的开展生产活动。
四大融合,助推高校教育教学模式转型
拨码开关原理是什么
一种基于嵌入式Linux图形用户接口的实现
工业蒸汽翅片管散热器介绍
三星A02电池容量曝光
对于工业控制网络安全的防护分析与建议
新唐科技N538A340芯片介绍
华为荣耀V9发布前瞻,性能参数提前看!
【节能学院】安科瑞智能照明控制系统在体育馆中的应用
TDA7347P端子切换电路各引脚功能及电压
QPA9903高效放大器
谁能说说M12连接器与普通连接器的区别
你知道造成电感值低的原因有哪些
电脑中出现一个或多个音频服务未运行的问题如何解决
Spring Boot中整合两种定时任务的方法
三星S8和华为P10将难免一战 发布前这些重磅爆料吊粉丝胃口
人工智能可能会替代人类吗
韩国着重于发展军用仿生机器人领域
5G标准的投票风波把联想推上舆论巅峰,那你们了解5G标准吗?
超近路!让物联网设备快速上云!