设为首页
|
加入收藏
石油机械
挖掘机械
混凝土机械
凿岩机械
铲土运输机械
勘探仪器
测井仪器
钻采仪器
干燥设备
换热设备
反应设备
制冷设备
粉碎设备
泵设备
阀门
化学仪器
塑料设备
橡胶设备
分离设备
压力容器
输送设备
包装设备
锅炉及辅助设备
内燃机
汽轮机、燃气轮机
水轮机及辅机
非电力其他原动机
金属切削机床
金属成形机床
金属其他非切削加工机床
机床附件及辅助装置
金属切割和焊接设备
物料搬运设备
轻小型起重设备及车辆举升机
起重机
工业搬运车辆
输送机械
给料、装卸机械
电梯、升降机械
仓储及其他物料搬运专用设备
泵及液体提升机
气体压缩机
阀门和旋塞
液压元件、系统及装置
气压元件、系统装置
真空应用设备
轴承及其零件
采矿专用设备
石油钻探、开采专用设备
建筑工程用机械
建筑材料及制品专用生产机械
玻璃、陶瓷制品生产专用设备
冶金专用设备
炼油、化工生产专用设备
橡胶加工专用设备
塑料加工专用设备
木材加工、处理机械
模具
硬质材料加工机床及其零件
非金属其他成型、加工机械
食品制造机械
乳品加工机械
酒及饮料加工机械
烟草、盐加工机械
农副食品加工专用设备
饲料生产专用设备
食品、饮料、烟草专用生产设备零件
工业自动控制系统与仪器仪表装置
电工仪器仪表
绘图、计算及测量仪器
工业过程测量仪表
分析仪器及装置
试验机械及其他检测仪器
供应用仪表
环境监测专用仪器仪表
汽车及其他用计数仪表
导航仪器及装置
农林牧渔专用仪器仪表
地质勘探和地震专用仪器
教学专用仪器
核子及核辐射测量仪器
电子测量仪器
纺织及其他专用测试仪器
钟表与计时仪器
光学仪器、零件及附件
发电机
发电机组及旋转式变流机
电动机
输配电及控制设备
变压器、整流器和电感器
电力电容器及其配套设备
配电或电器控制设备
电力电子元器件
电线电缆
光纤、光缆
绝缘制品
内燃机电点火起动装置及其他电工器材
电池及其零件
铁路运输设备
铁道及电车道用机车、车辆及动车组
工矿有轨专用车辆
铁路机车车辆配件及零件
铁路专用设备及器材、配件
汽车整车
汽车底盘
改装汽车
汽车车身、挂车
机动车零部件及配件
汽车修理
摩托车整车
通信传输设备
通信交换设备
通信终端设备
移动通信及终端设备
雷达、无线电导航设备
广播电视设备
电子计算机及其部件
电子计算机外部设备及装置
计算机网络设备
电子器件
电子真空器件
半导体器件
集成电路及微电子组件
磁条卡及芯片卡
电子元件
印制电路板
家用影视、音响设备
电视机
家用影视摄制、重放设备
家用音响设备
家用影视、音响设备用配件
其他电子设备及装置
化学原料及化学制品
金属制品
钢材及有色金属
水泥及外加剂
木材
砖瓦灰砂石
装饰材料
防水防腐材料
五金制品
焊接材料
石油及橡胶制品
油漆及化工材料
塑料制品
防火材料
保温材料
非金属管材管件
煤及辅料
铸铁管及管件
玛钢管及管件
卫生洁具、器材
煤热材料
消防器材
通风器材
机电产品技术
行业聚焦
|
供求信息
|
展会信息
|
重点企业
|
产品技术
|
招投标
|
政策法规
|
图书期刊
|
人物访谈
|
产经数据
|
专题专辑
研究报告
|
全球市场调查
|
企业标杆研究
|
行业数据
|
企业数据
|
产品产量数据
|
竞争情报监测
|
机电产品报价系统
企业版
评估版
软件版
机床
|
仪器仪表
|
基础件
|
工程
|
电工电气
|
汽车
|
内燃机
|
石化通用
|
农机
|
重矿
|
船舶
|
食包
|
航空
|
轨道交通
您现在的位置: >>
中机产业数据网
>>
机电产品技术
>>
方法与应用
>> 仪器仪表 >>正文
工业控制系统防危策略分析
发布时间:2013-02-01
来源:
上海仪器仪表行业协会
【
大
中
小
】
【
大
中
小
】
【
大
中
小
】
导读:虽然工业控制系统的网络安全成为一个焦点,但是其自身的防危性却不可忽视。防危性是指系统可持续提供正常功能或不破坏其他系统和相关人员生命安全的方式中断服务的概率。
控制系统由控制软件组成,这些软件运行在专用工作台或服务器和类似电脑的硬件设备上,它们可控制电机程序。这些系统用于监控不同操作,这些操作出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。自2010年Stuxnet病毒出现以来,在IT安全界,数据采集与监视控制系统(SCADA)和其他类型的工控系统成了热议话题。
目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中,据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
对于工业控制系统的安全而言,我们关注的焦点不应只是在网络安全(Security),保证信息本身的机密性和完整性,更为重要的是要关注工控系统安全问题可能对被控设备、乃至整个生产系统的破坏(本质安全),关注工控系统自身的防危性(Safety)。
工业控制系统缺乏本质安全
通过对相关的案例进行分析以后,我们发现工业控制系统在几大方面都存在着弱性。一般信息系统的安全架构强调信息的保密性、完整性和可用性,普遍采用:防火墙在网络边界提供访问控制,IDS提供入侵检测,VPN提供专用通道,对于病毒、木马等恶意软件,则采用查杀软件进行检测,给操作系统打补丁,增加密码强度,加强日志管理等手段。但对于工控系统而言,由于对实时性的要求,以及运行环境的不同,造成这些防护手段在实际的使用中,都存在明显的缺陷。传统信息安全防护手段,在工控系统中使用,必须要进行适应性的改造,而且,考虑到实时性和资源受限的情况,只能使用轻量级、可裁剪的。传统信息安全手段主要关注网络安全,工业控制系统缺乏本质安全!
工业控制系统方位机制
根据对可信计算和安全计算概念的界定,衡量一个系统的可信程度包括以下相关特征:可用性、可靠性、防危性、安全性、可维护性。防危性是指系统可持续提供正常功能或不破坏其他系统和相关人员生命安全的方式中断服务的概率。从系统论的角度来看,这些特性并不是完全孤立的,对于工业控制系统,安全性和防危性问题更突出,这两者之间也是紧密联系的。对于整个工控系统的安全,应该结合信息安全的防护手段和工控系统防危的防护手段来共同研究,这是我们主要的研究内容和方向。防危的基本原理是隔离应用请求与关键设备,根据实际系统的工作特点定制的一套防危策略,验证所有对关键设备的操作请求,只有通过验证的操作请求才可达硬件进行操作,拒绝所有未经过验证的操作。
虽然防危技术手段是以隔离为主,但仅仅做隔离达不到对整体系统的防危要求。此外,我们认为非常有必要提高系统安全防御的主动性。基于此,我们提出的防危机制主要包括四个部分:主动防危、实时防危、全局防危及自主防危。
主动防危,即提高系统的预测能力,提高系统主动防御能力,通过历史数据来建立数据的预测模型,实现对工业控制系统采集数据的预测,从而能够对工控系统的安全风险给出精确的预测,做到防危的预警、预报,防患于未然。
实时防危,即利用预设的规则,通过高效的计算,进行实时现场异常检测,及时发现出现的异常操作和异常节点,做到对系统的实时现场异常检测。
全局防危,即对于较复杂的工控系统,例如电力监控系统,各个设备之间互相依赖,如果其中一个节点出现问题,将会影响到与之相连的其他节点,进而会使整个系统陷入瘫痪,引发大规模的监控系统安全问题。要根据现场环境、历史数据和经验,建立起系统网络模型。通过风险传递算法的运算,预测出某一个(或多个)设备出现风险后系统中所有相关设备受影响的情况。做到对系统的整体风险预测和整体防危。
自主防危,即对系统各模块进行状态监控,在系统处于超负荷情况下,采取合理的措施,在确保系统稳定的前提下,通过优化配置,实现系统级优化运行,确保系统自身的稳定安全。
防危产品及在重点行业中的应用
我们所研究的防危机制和防危策略现在已经运用到相关的产品中,并已经在电力、安监等行业进行应用。工业控制系统信息安全的特殊性和重要性,决定了它不能按照传统信息安全的解决路线来走,更不能依靠现有的信息安全技术和产品。特别是在我国工控系统缺乏自主可控技术,主要软硬件依赖进口,安全问题受制于人的情况下,只有将安全设计的理念融入系统设计中,在研究统一的贯穿整个系统的安全框架基础上,研发自主安全的核心芯片、实时操作系统和数据库、工业应用软件等,同时加强对控制技术、信息技术、电力电子技术等相关技术和信息安全技术融合的研究,才能在新一代的工业控制系统中真正做到自主可信、安全可控。
关键词:
工业控制系统
Stuxnet
资源受限
责任编辑:yuezy
【收藏此页】
【打印】
【关闭】
1MXTD型液压驱动扳手DJP02型驱动液压扳手
燃气蒸汽锅炉
HD-DM22温度变送器、热电阻温度变送器、热电偶温度变送器
HD-DM23配电器、隔离配电器、配电隔离器
2500吨 环坯锻造液压机,济南泉跃数控机械有限公司18854178854
D53KS-2500mm全自动辗环机18854178854
蒸汽锅炉
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
闸阀
分享到:
QQ空间
新浪微博
腾讯微博
人人网
更多
相关信息
没有相关文章
您可能对以下信息内容感兴趣
中机院视窗
热点排行
解读人工智能与中国集成电路产业发
成都高新区签约11个新经济项目
集成电路行业发展进入快车道
造纸工业:抓机遇迎挑战 促进产业
车市:2014年迎来开门红 新能源车
光伏产业:2014年发电总规模新增40%
汽车市场:多重因素致出口遇冷 自
风电行业:2013年发展整体向好 建
煤层气:2014年产量有望实现大幅增长
汽车市场:2014年需求强劲 困扰颇多
全自动打包机的常见故障原因以及其
二十年后仍难超越 解析日系4大性能
汽车发动机缺乏干劲 功率不足原因
解决反击式破碎机停车的方法
汽车发动机技术三大派系
长安欧诺汽车如何正确点火
如何调试寺岗电子秤的标签间距
众泰Z300的4A91S发动机详解
二手品牌空压机如何选择?
重型机械:起重机常见安全事故类型
更多>>
热门报告排行榜>>
2013年度中国教育机器人市场前景调查
2012-2016年中国公共卫生检测仪产业市
2012-2015 年中国高速动车组刹车片市
2018年中国收银机行业市场调查及舆情
2018-2023年中国笔记本(NB)电脑行业深
2013年中国船舶市场趋势观察研究预测
2018年中国发卡机行业市场调查研究报告
2018年中国支票打印机行业市场调查研
中国2013-2018年机器人产业市场前景展
更多>>
推荐报告
地址:
北京市海淀区增光路55号紫玉写字楼13层(100037)
邮编:
100045
Email:
cmci2008@163.com
权威数据来源
知名业内专家
360度调研
权威数据
精准分析
专业定制
企业版
评估板
软件版
人才招聘
猎头服务
企业评测
网站简介
/
本网动态
/
产品与服务
/
诚聘英才
/
广告服务
/
联系我们
/
版权声明
/
网站地图
Copyright@2000-2012中机产业数据网版权所有
中机院机电市场研究所
主办
北京市海淀区首体南路2号机械科学研究总院14层(100044) 北京市海淀区增光路55号紫玉写字楼13层(100037)
咨询电话:400-008-5078(免长话费) Email:cmci2008@163.com
京ICP备08008382号-7