设为首页
|
加入收藏
石油机械
挖掘机械
混凝土机械
凿岩机械
铲土运输机械
勘探仪器
测井仪器
钻采仪器
干燥设备
换热设备
反应设备
制冷设备
粉碎设备
泵设备
阀门
化学仪器
塑料设备
橡胶设备
分离设备
压力容器
输送设备
包装设备
锅炉及辅助设备
内燃机
汽轮机、燃气轮机
水轮机及辅机
非电力其他原动机
金属切削机床
金属成形机床
金属其他非切削加工机床
机床附件及辅助装置
金属切割和焊接设备
物料搬运设备
轻小型起重设备及车辆举升机
起重机
工业搬运车辆
输送机械
给料、装卸机械
电梯、升降机械
仓储及其他物料搬运专用设备
泵及液体提升机
气体压缩机
阀门和旋塞
液压元件、系统及装置
气压元件、系统装置
真空应用设备
轴承及其零件
采矿专用设备
石油钻探、开采专用设备
建筑工程用机械
建筑材料及制品专用生产机械
玻璃、陶瓷制品生产专用设备
冶金专用设备
炼油、化工生产专用设备
橡胶加工专用设备
塑料加工专用设备
木材加工、处理机械
模具
硬质材料加工机床及其零件
非金属其他成型、加工机械
食品制造机械
乳品加工机械
酒及饮料加工机械
烟草、盐加工机械
农副食品加工专用设备
饲料生产专用设备
食品、饮料、烟草专用生产设备零件
工业自动控制系统与仪器仪表装置
电工仪器仪表
绘图、计算及测量仪器
工业过程测量仪表
分析仪器及装置
试验机械及其他检测仪器
供应用仪表
环境监测专用仪器仪表
汽车及其他用计数仪表
导航仪器及装置
农林牧渔专用仪器仪表
地质勘探和地震专用仪器
教学专用仪器
核子及核辐射测量仪器
电子测量仪器
纺织及其他专用测试仪器
钟表与计时仪器
光学仪器、零件及附件
发电机
发电机组及旋转式变流机
电动机
输配电及控制设备
变压器、整流器和电感器
电力电容器及其配套设备
配电或电器控制设备
电力电子元器件
电线电缆
光纤、光缆
绝缘制品
内燃机电点火起动装置及其他电工器材
电池及其零件
铁路运输设备
铁道及电车道用机车、车辆及动车组
工矿有轨专用车辆
铁路机车车辆配件及零件
铁路专用设备及器材、配件
汽车整车
汽车底盘
改装汽车
汽车车身、挂车
机动车零部件及配件
汽车修理
摩托车整车
通信传输设备
通信交换设备
通信终端设备
移动通信及终端设备
雷达、无线电导航设备
广播电视设备
电子计算机及其部件
电子计算机外部设备及装置
计算机网络设备
电子器件
电子真空器件
半导体器件
集成电路及微电子组件
磁条卡及芯片卡
电子元件
印制电路板
家用影视、音响设备
电视机
家用影视摄制、重放设备
家用音响设备
家用影视、音响设备用配件
其他电子设备及装置
化学原料及化学制品
金属制品
钢材及有色金属
水泥及外加剂
木材
砖瓦灰砂石
装饰材料
防水防腐材料
五金制品
焊接材料
石油及橡胶制品
油漆及化工材料
塑料制品
防火材料
保温材料
非金属管材管件
煤及辅料
铸铁管及管件
玛钢管及管件
卫生洁具、器材
煤热材料
消防器材
通风器材
行业聚焦
行业聚焦
|
供求信息
|
展会信息
|
重点企业
|
产品技术
|
招投标
|
政策法规
|
图书期刊
|
人物访谈
|
产经数据
|
专题专辑
研究报告
|
全球市场调查
|
企业标杆研究
|
行业数据
|
企业数据
|
产品产量数据
|
竞争情报监测
|
机电产品报价系统
企业版
评估版
软件版
机床
|
仪器仪表
|
基础件
|
工程
|
电工电气
|
汽车
|
内燃机
|
石化通用
|
农机
|
重矿
|
船舶
|
食包
|
航空
|
轨道交通
您现在的位置: >>
中机产业数据网
>>
行业聚焦
>>
行业分析
>>
市场分析
>> 仪器仪表 >>正文
工业控制系统信息安全新挑战
发布时间:2013-10-08
来源:
中国仪表网整理
【
大
中
小
】
【
大
中
小
】
【
大
中
小
】
导读:工业是国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。当前,工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用,给工业控制系统信息安全保障工作提出了新任务、新挑战,工业控制系统的安全问题不容忽视。
随着计算机和网络技术的发展,信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件。网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等新兴技术融合进来,从而拓展了工业控制的发展空间,带来新的发展机遇。同时还带来了工业控制系统的信息安全等问题。
2010年,一种强大的旨在攻击西门子制造的工业控制系统的计算机病毒“Stuxnet”出现,该病毒会传播到插入电脑USB接口的设备中,并从中窃取数据。这是骇客首次尝试入侵大型工业电脑系统病毒。此次事件敲响了“防范病毒攻击”的警钟。
2010年“震网”病毒事件破坏了伊朗核设施,震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对高强度连续攻击(APT)已成为确保国家关键基础设施安全,保障国家安全、社会稳定、经济发展、人民生活安定的核心问题。而传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题。
2013年六月的“棱镜门”事件,信息安全再次广泛引起关注。当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。智能工业控制领域也无法独善其身。
工业是国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。当前,工业控制信息化、三网融合、物联网、云计算在内的多种新型信息技术的发展与应用,给工业控制系统信息安全保障工作提出了新任务、新挑战,工业控制系统的安全问题不容忽视。
物联网快速发展中不可以忽视的安全问题
从某种意义上讲,物联网面对的是一个无穷的实物集合,一种虚拟网络与现实世界实时交互的新型系统,其核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,通过其网络层实现信息的转发和传送,将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。
随着物联网在国家基础设施方面的广泛应用,物联网的安全问题已经上升到了国家层面,石油、石化、冶金、电力、煤矿等主要工业行业,是关系国家经济基础和社会稳定的重要行业,重视工业物联网信息安全,加强控制系统的安全保护工作,不仅保证国家基础设施安全,同时促进工业领域物联网产业的有序健康发展。
工业是物联网应用的重要领域。具有环境感知能力的各类终端、基于泛在技术的计算模式、移动通信等不断融入到工业生产的各个环节,可大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,将传统工业提升到智能工业的新阶段。在工业领域,物联网的发展和应用最终可以落实在信息化层面,物联网将信息化贯穿到生产环节中的各个方面,使信息化更加深化和扩大,其大规模应用将有效促进工业化和信息化“两化融合”,成为经济转型期产业升级。技术进步。经济发展的重要推动力。但,物联网在工业领域实施过程中,面临众多问题,比如,技术人员需要将多种技术综合起来,实现多种不同协议之间的数据采集与共享,才能把感知层的数据真正的汇聚到数据库中,整个过程中,不仅要面临不同协议之间的数据处理问题,还需要面对当控制网络与信息网络连接后所面临的网络安全问题。
物联网应用是信息技术与行业专业技术紧密结合的产物。不同行业的物联网信息安全有自己的特点和重点,因此所采取的对策也不尽相同。安全是智能制造系统成功的关键。保障设备和产品自身不会引起使用者的危险,也不会对环境造成污染十分重要。同时,设备和产品中包含的信息特别需要被保护,以防止这些信息被滥用或者在未被授权的情况下使用。这将对工业控制系统安全提出了更高的要求。
在过程自动化领域中,由于工艺复杂并且设备繁多,自动控制系统如果在安全性能方面存在薄弱环节,很可能导致整体控制系统的故障,甚至导致恶性安全事故,最终对人员、设备和环境造成严重的后果。
国家政策大力支持
2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》明确实施等级保护的基本做法。
2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。
2011年10月25日发布了关于加强工业控制系统信息安全管理的通知,要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。
2013年8月22日国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,这是继去年该专项后的又一次政策支持。此次专项主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来,专项重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。
发展现状分析
工业领域的安全可分为三类,即功能安全(FunctionSafety),物理安全(PhysicalSafety)和信息安全(InformationSecurity)。作为信息安全,包含范围很大,工业控制系统的信息安全只是其中的一部分。我们要在全面了解通用信息安全的同时,了解工业控制系统信息安全的个性要求。
从总体结构上来讲,工业系统网络可分为三个层次:企业管理层、数采信息层和控制层。企业管理层主要是办公自动化系统,一般使用通用以太网,可以从数采信息层提取有关生产数据用于制定综合管理决策。数采信息层主要是从控制层获取数据,完成各种控制、运行参数的监测、报警和趋势分析等功能。控制层负责通过组态设汁,完成数据采集、A/D转换、数字滤波、温度压力补偿、PID控制等各种功能。
近十年来,随着信息技术的迅猛发展,信息化在生产企业中的应用取得了飞速发展,互联网技术的出现,使得工业控制网络中大量采用通用TCP/IP技术,ICS网络和企业管理网的联系越来越紧密。另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑互联互通所必须考虑的通信安全问题。企业管理网与工业控制网的防护功能都很弱或者甚至几乎没有隔离功能,因此在工控系统开放的同时,也减弱了控制系统与外界的隔离,工控系统的安全隐患问题日益严峻。系统中任何一点受到攻击都有可能导致整个系统的瘫痪。
随着信息化和工业化深度融合的推进,网络化管理操作成为重要的发展趋势,同时也使得针对工业控制系统的病毒和木马攻击也呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。此外,由于我国芯片、操作系统等软、硬件产品,以及通用协议和标准90%以上依赖进口,这使得我国工控系统的核心技术受制于国外,高端市场拥有自主知识产权的产品和系统较少。现在,工控安全开始被广泛关注,随着移动互联网技术的快速发展和海量数据的应用,也将我国本土信息安全技术创新和产业化推向飞速发展的前沿。
工业控制系统信息安全的三个目标优先级服务为可用性、完整性、保密性。对于今后信息安全产业发展的趋势,智能化、运营化、精细化是未来发展的必然选择,在大数据时代的智能化安全,将通过对海量安全数据的挖掘,通过数据融合,智能化深入分析和良好呈现,更注重体系的安全态势预知,强调系统的“预防”能力。
应对措施分析
一是加强连接管理,严格管理工业控制系统与公共网络之间连接,严格控制移动设备的交叉使用。
二是加强组网管理,同步规划、同步建设、同步运行安全防护措施,采用虚拟专用网络、冗余备份、数据加密、身份认证等措施,加强关键工业控制系统通信网络的防护。
三是加强配置管理,建立服务器等关键设备安全配置和审计制度,严格账户、口令以及端口和服务的管理。
四是加强设备选择与升级管理,严格设备采购、技术服务的安全管理,严格软件升级、补丁安装管理。
五是加强数据管理,通过采取访问权限控制、数据加密、安全审计、灾难备份等措施加强对地理、矿产、原材料等国家基础数据以及其他重要敏感数据的保护,切实维护个人权益、企业利益和国家信息资源安全。
六是加强应急管理,制定信息安全应急预案,落实应急支撑队伍,视情采取必要的备机备件等容灾备份措施。
关键词:
工业控制系统
PID控制
数字滤波
责任编辑:yuezy
【收藏此页】
【打印】
【关闭】
1MXTD型液压驱动扳手DJP02型驱动液压扳手
燃气蒸汽锅炉
HD-DM22温度变送器、热电阻温度变送器、热电偶温度变送器
HD-DM23配电器、隔离配电器、配电隔离器
2500吨 环坯锻造液压机,济南泉跃数控机械有限公司18854178854
D53KS-2500mm全自动辗环机18854178854
蒸汽锅炉
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
分享到:
QQ空间
新浪微博
腾讯微博
人人网
更多
相关信息
工业控制系统的安全问题不容忽视
您可能对以下信息内容感兴趣
中机院视窗
热点排行
解读人工智能与中国集成电路产业发
成都高新区签约11个新经济项目
集成电路行业发展进入快车道
造纸工业:抓机遇迎挑战 促进产业
车市:2014年迎来开门红 新能源车
光伏产业:2014年发电总规模新增40%
汽车市场:多重因素致出口遇冷 自
风电行业:2013年发展整体向好 建
煤层气:2014年产量有望实现大幅增长
汽车市场:2014年需求强劲 困扰颇多
中国船舶产业创新将带来丰厚利益
江苏造船业顺应市场 转型升级已成
我国工程机械产品与国外相比还有较
2013年我国挖掘机市场发展将更加迅速
回顾2012全球航运市场与2013年展望
业界普遍看好2013年轮胎市场
总理关注家庭农场 农机行业未来发
机器人会造成人类大规模失业吗
2013年上半年国内钢材市场价格将呈
2013上半年中国航运业难见起色
更多>>
热门报告排行榜>>
2013年度中国教育机器人市场前景调查
2012-2016年中国公共卫生检测仪产业市
2012-2015 年中国高速动车组刹车片市
2018年中国收银机行业市场调查及舆情
2018-2023年中国笔记本(NB)电脑行业深
2013年中国船舶市场趋势观察研究预测
2018年中国发卡机行业市场调查研究报告
2018年中国支票打印机行业市场调查研
中国2013-2018年机器人产业市场前景展
更多>>
推荐报告
地址:
北京市海淀区增光路55号紫玉写字楼13层(100037)
邮编:
100045
Email:
cmci2008@163.com
权威数据来源
知名业内专家
360度调研
权威数据
精准分析
专业定制
企业版
评估板
软件版
人才招聘
猎头服务
企业评测
网站简介
/
本网动态
/
产品与服务
/
诚聘英才
/
广告服务
/
联系我们
/
版权声明
/
网站地图
Copyright@2000-2012中机产业数据网版权所有
中机院机电市场研究所
主办
北京市海淀区首体南路2号机械科学研究总院14层(100044) 北京市海淀区增光路55号紫玉写字楼13层(100037)
咨询电话:400-008-5078(免长话费) Email:cmci2008@163.com
京ICP备08008382号-7