1. 求問工業控制系統的安全漏洞有哪些
但是隨著近年來信息技術的快速發展,工控系統越來越開放,更多的採用通用操作系統、通訊協議和標准,與信息化系統結合也越來越緊密,信息安全的問題也就顯得尤為突出,「震網」病毒事件為我們敲響了警鍾。早在2010年我們就向工信部信息安全協調司提交了「關於工業控制系統信息安全應當引起高度重視的情況報告和相關管理建議」,工控系統在我國已經廣泛應用於國民經濟的各主要行業和領域,成為國家關鍵基礎設施的重要組成,但是絕大部分採用國外產品,一旦出現問題往往是災難性的,造成的損失也是巨大的,因此工控系統的安全問題是關系國家經濟安全和戰略安全的重要問題。
工控系統包括的種類很多,根據不同的應用環境,大致可以分為設備級、現場級和系統級。設備級和現場級系統大多採用嵌入式的結構,使用專用實時操作系統和實時資料庫。由於其計算資源有限,為了保證實時性和可用性,系統在設計時往往無法過多考慮信息安全的需求,從關鍵晶元到文件系統、進程調度、內存分配等都可能存在安全漏洞。隨著設備和現場級系統越來越智能化和網路化,它已經成為重點攻擊目標。類似「震網」病毒入侵PLC這種具有很強目的性和專業性的入侵攻擊,一旦掌握了系統的安全漏洞,其後果和損失往往是巨大的。在系統級,由於考慮人機交互以及與其它生產管理系統、信息系統的互聯,越來越多的採用通用操作系統,例如操作員站一般採用的都是WINDOWS平台,但為了系統的穩定運行,通常現場工程師在系統投入運行後不會對系統平台安裝任何補丁,從而使通用操作系統的安全漏洞暴露無遺。
在網路方面,隨著TCP/IP 協議和OPC 協議等通用協議越來越廣泛地應用在工業控制網路中,通信協議漏洞問題也日益突出。例如:OPC通訊採用不固定的埠號,導致目前幾乎無法使用傳統的IT防火牆來確保其安全性。
對於應用軟體,一方面隨著越來越多的功能要求,工業軟體的規模和復雜度不斷增大,再加上普遍使用中斷和優先順序來滿足系統實時性需求,帶來了軟體流程不確定性問題,這些都加大了對軟體進行測試的難度。另一方面由於缺少統一的安全防護規范,工業軟體普遍存在安全設計缺陷,而應用軟體產生的漏洞是最容易被攻擊者利用,取得被控設備的控制權,從而造成嚴重後果。
2. DCS工業控制系統信息安全採取什麼措施
pSafetyLink系列工業網路安全防護網關:實現控制網與管理網之間有效的邊界隔離,內在確保控制容網與管理網之間數據有效通信的前提下,有效地保護控制網免受病毒及黑客的攻擊。
ISG系列工業防火牆:通過白名單機制,實現工業協議的有效過濾和控制網的深度防禦,提高控制網抵禦網路風暴、DDOS攻擊及其他惡意攻擊的能力。
pFieldComm系列通信轉換協議:實現不同工業控制系統數據通信協議向標准通信協議的轉換。對於主流的組態軟體或實時資料庫,如:ForceControl 、InTouch 、IP21、iFix 、PI 、PHD、INSQL等上位機軟體,網關支持此類軟體的數據斷線緩存,以解決由於網路斷開或信息阻塞,造成的數據丟失和歷史數據不完整問題。
3. 工業控制系統信息安全與傳統領域網路安全有什麼區別和聯系
《工業控制系統的安全風險評估》 隨著工業化和信息化的深度融合和網路技術的不斷進步,傳統意義上較為封閉並普遍認為安全的工業控制系統,正暴露在網路攻擊、病毒、木馬等傳統網路安全威脅下。作為國家關鍵基礎設施的重要部分,工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題,影響國民經濟和社會穩定,甚至危害國家安全。
4. 工業控制系統信息安全技術國家工程實驗室怎麼樣
國家信息安全工程技術研究中心暨上海信息安全工程技術研究中心(以下簡稱專」安全中心「)2001年屬10月經是受國家科技部領導,由國家密碼管
理局、國家保密局、公安部、安全部、工業和信息化部、上海市科委等部委共同指導的專事信息安全工程技術研究與系統集成的研究機構。
5. 工業控制系統信息安全風險評估涉及哪些方面,需要掌握哪些知識有相關網站或者書籍推薦最好!謝謝了。
《工業控制系統的安全風險評估》
隨著工業化和信息化的深度融合和網路版技術的不斷進步,傳權統意義上較為封閉並普遍認為安全的工業控制系統,正暴露在網路攻擊、病毒、木馬等傳統網路安全威脅下。作為國家關鍵基礎設施的重要部分,工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題,影響國民經濟和社會穩定,甚至危害國家安全。