工业控制安全

概述

近年发生的“震网”病毒、“棱镜门”、“视频门”事件导致国际上围绕信息资源和互联网发展主控权的争夺愈演愈烈。能源、电力、金融、通信、交通、燃气、水务等城市公用事业领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,其重要组成部分即企业工控系统成为网络攻击的新战场。

工控系统及其行业发展趋势

工业控制系统(ICS)是由计算机设备与工业过程控制部件组成的自动控制系统。工业过程控制部件对实时数据进行采集、监测,在计算机调配下,实现设施自动化运行和业务流程管理与监控。工业控制系统主要有数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等。

工业控制系统广泛运用于能源、交通、水利、工业以及市政等基础性领域,是工业基础设施的核心组成部分,也是国民经济、社会运行和国家安全重要基础。超过80%的涉及国计民生的关键信息基础设施依靠工业控制系统来实现自动化作业。工业控制系统已成为国家关键基础设施的重要组成部分,相应的工控安全也上升为国家战略。

随着工业4.0时代的到来,以及“中国制造2025”的推出,工业化、信息化必将不断融合,人工智能将会与互联网大数据结合,高度融合IT技术的工业自动化将会得到迅速而广泛的应用,对于工业控制系统的信息安全的关注将达到前所未有的高度和广度。从漏洞的挖掘→漏洞检测→工控审计→工业蜜罐(蜜罐场)→未知威胁检测→态势感知→综合预警的方向发展,以及综合应用相关技术来提升工业控制系统所面临的安全威胁。融合工控安全技术、虚拟化安全技术、云安全技术、大数据等技术的防护体系会成为未来工控安全发展的一个重要方向。

  • 从封闭孤立到开放互联
  • 工业化与信息化不断融合
  • 契合国家发展战略
  • 行业标准逐渐建立 配套政策逐步完善
  • 市场迅速扩容、需求大幅增加

工业控制系统安全技术演进

攻击技术路线

安全保障框架

工控系统总体安全保障从技术、管理和运行三个维度来保障来保障工业控制系统安全。三个保障维度中主要包含:网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面,融合了技术、管理和运行的要求来保障工业控制系统的安全。同时结合工业控制系统运行阶段的特点提出针对工业控制系统的三个能力建设,包含从上线前的安全检测、安全能力部署、安全运行三个阶段,覆盖工业控制系统运行周期的安全保障。

国家、行业政策标准

  • · 工信部451号文《关于加强工业控制系统信息安全管理的通知》
  • · 国家发改委14号文《电力监控系统安全防护规定》
  • · 国能安全36号文《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》
  • · 国家烟草局《烟草工业企业生产区与管理区网络互联安全规范》
  • · 《中华人民共和国网络安全法》
  • · GB/T30976.1-2014—工业控制系统信息安全—第1部分:评估规范;指导针对工控系统进行安全评估
  • · GB/T30976.2-2014—工业控制系统信息安全—第2部分:验收指南;指导对工控系统进行上线前的安全检测
  • · 《信息安全技术工业控制系统安全管理基本要求》
  • · 《安全可控信息系统(电力系统)安全指标体系》
  • · 《信息安全技术工业控制系统信息安全检查指南》
  • · 《信息安全技术工业控制系统安全防护技术要求和测试评价方法》
  • · 《信息安全技术工业控制系统信息安全分级规范》
  • · 《信息安全技术工业控制系统测控终端安全要求》

江苏瑞新信息技术股份有限公司

  • 地址:常州太湖东路9-1号808室
  • 邮编:213000
  • 电话:0519-81236533
  • 传真:0519-85157327
  • 苏ICP备09036926号

南京分公司

  • 地址:南京市秦淮区中山东路532-2号H1栋110室
  • 邮编:210000
  • 电话:025-85330327
  • Copyright @ 2008-2019 瑞新股份. All Rights Reserved .
  • 苏公网安备 32041102000092号

瑞新股份微信公众号