现状与挑战
工业控制系统如SCADA系统、DCS系统和PLC等目前已广泛应用于工业基础设施的各个领域,是工业自动化的核心组成部分,工业自动化的中枢神经。然而,工业控制系统自身也存在较多的安全漏洞与隐患,并可能被利用,一旦发生安全事件,直接造成的影响是生产停滞或设备损坏,给企业或市政机关带来较大的经济损失,更严重的还可能对生产人员的生命、健康产生危害。2011年9月工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号),强调加强工业信息安全的重要性、紧迫性,并明确了重点领域工业控制系统信息安全的管理要求。
目前单纯从自动控制设备及工控协议优化的角度来提高工业控制系统安全性并不现实,需要针对目前工业控协议的脆弱性以及安全防护关键点进行风险分析,并部署相应的安全防护技术措施和安全产品,辅之以工控网安全管理和运维手段的提升,来进一步提高工业控制系统整体安全水平。通过在工业控制网络中部署工业防火墙、可信工业控制安全网关、可信主机安全防护平台、网络与数据库操作行为审计等安全设备,综合防御来自企业信息网以及监控管理层的安全威胁,保障监控中心关键设施及数据信息的安全,其中,可信工业控制安全网关能够对工业以太网环境下工业控制协议的深度协议解析与攻击防护,能够保障监控管理层和过程控制层之间数据访问与控制指令的安全性。
通过本方案的建设与实施,帮助行业用户建立起工业基础设施安全保障体系,增强安全风险防范能力,促进工业控制系统安全、稳定运行,并满足行业监管机构的合规要求。该方案目前已在行业用户中得到很好应用,并将广泛应用于核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等涉及国计民生的工业基础设施安全建设中。
Copyright 2017 © 江苏肯飞信息工程有限公司 All Rights Reserved.