科技网

当前位置: 首页 >通讯

工业控制系统网络安全防护分析

通讯
来源: 作者: 2018-10-25 10:47:08

工业控制系统络安全防护分析

导读:

本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品启明星辰工控系统安全管理平台进行了说明。

工业控制系统安全分析  工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)分布式控制系统(DCS)可编程逻辑控制器(PLC)远程终端(RTU)智能电子设备(IED),以及确保各组件通信的接口技术。  典型的ICS 控制过程通常由控制回路HMI远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。  一、工业控制系统潜在的风险  操作系统的安全漏洞问题  由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。  杀毒软件安装及升级更新问题  用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。  使用U盘光盘导致的病毒传播问题。  由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。  设备维修时笔记本电脑的随便接入问题  工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。  存在工业控制系统被有意或无意控制的风险问题  如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。  工业控制系统控制终端服务器络设备故障没有及时发现而响应延迟的问题  对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。  两化融合给工控系统带来的风险  工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足两化融合的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业,而且面临着来自Internet的威胁。  同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,实现生产和管理的高效率高效益,引入了生产执行系统MES ,对工业控制系统和管理信息系统进行了集成,管理信息络与生产控制络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互联进行互通互联。  工控系统采用通用软硬件带来的风险  工业控制系统向工业以太结构发展,开放性越来越强。基于TCP/IP以太通讯的OPC技术在该领域得到广泛应用。在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到来自企业管理或互联的病毒木马黑客的攻击。

1234下一页>

黄金麻荔枝面
颜如玉代理
高盛创富中心

相关推荐