目前工控系統信息安全市場現狀還處于“雷聲大,雨點小”的階段,主要存在以下問題: (1)商業模式不成熟,生態環境不完整; (2)在役工控系統信息安全改造升級和新建工控系統信息安全采用的策略不盡相同; (3)工控行業產品利潤空間較小,信息安全產品價格要合理; (4)工控信息安全市場尚處于培育階段,長期的盈利模式不夠清晰; (5)僅僅依靠政策是很難保證工控系統信息安全市場的健康持續成長。
工業化和信息化融合促進了效率提升,也給原先物理隔離的工控系統帶來了信息安全隱患,工控系統在能源等支柱產業的重要性也提升了工控信息安全的重要性。 目前主流的三層網絡、二級防護機制可以有效保障工控系統的安全性,其實現需要專用的工控信息安全產品的支持,因此相關產品的研制、檢測認證和標準化工作也是關注的重點。系統級的信息安全可以借鑒傳統的信息安全等級保護措施和相關要求,從整體角度對其進行防護。
由于工業控制系統正向復雜化、IT化和通用化趨勢發展,基于PC+Windows的工業控制網絡面臨安全挑戰,這些年不僅國外發生了一些安全事件,同時國內也暴露出了一系列的工業控制系統信息安全的問題。比如2010年齊魯石化、2011年大慶石化煉油廠,某裝置控制系統分別感染Conficker病毒,都造成控制系統服務器與控制器通訊不同程度的中斷。
工廠IT安全:采用防火墻等技術對辦公網與自動化控制網絡之間的接口進行控制;進一步對自動化控制網絡進行分區與隔離;部署反病毒措施,并在軟件中采用白名單機制;定義維護與更新的流程。
過去,自動化系統是單獨的、封閉的系統,也被稱之為自動化的孤島,隨著對控制實時響應速度的不斷提高,以及企業內部對數據互通等的需要,便增加了很多網絡,使得控制系統中各個設備之間可以進行網絡通信。通信方式的增多也就引發了黑客的攻擊和病毒的入侵。
保證ICS/SACADA的信息安全,要根據不同的情況制定相應的措施。不過只要按以下5個實際步驟,不論系統的規模大小,都可以為信息安全打下堅實的基礎,達到基準的要求。也符合一些政府機構、國際標準組織所頒布的信息安全的指南、規范和標準,如ISA/IEC、ICS-CERT等。
我國工業控制系統信息安全標準尚不健全,尚在發展初期,我們非常歡迎各位專家、企業積極參與到工控系統的標準制訂中來。
我國工業控制系統信息安全工作起步晚,總體上技術研究尚屬起步階段,管理制度不健全,相關標準規范不完善,技術防護措施不到位,安全防護能力和應急處理能力不高,這些問題都威脅著工業生產安全和社會正常運作。
工業信息安全不是一個單純的技術問題,而是一個從意識培養開始,涉及到管理、流程、架構、技術、產品等各方面的系統工程。
國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)在2011年收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍。
到第 頁
友情鏈接