工业控制系统信息安全解决方案设计框架及实践探讨查看源代码讨论查看历史

来自 网络 的图片

工业控制系统信息安全解决方案设计框架及实践探讨信息安全战略、信息安全治理与组织、信息安全技术、信息安全运营和信息安全管理体系是工控信息安全管理的核心要点，为信息安全解决方案的设计提供指导方向，围绕其开展工控信息安全解决方案实施需遵循“安全分区、专网专用、横向隔离、纵向认证、设备加固、风险可控、管理持续”的基本原则。本文以某企业电力监控系统信息安全为实例，通过对其信息资产风险分析、工控网络流量分析、工控系统漏洞分析的输出报告分析总结了其主要的风险特征，进而提出了相应的解决方案。

关键词：工业控制系统；信息安全事件；业务连续性；信息系统资产

案例背景介绍

工业控制系统广泛应用于我国电力、水利、污水处理、石油化工、冶金、汽车、航空航天^[1]等诸多现代工业，其中超过80%的涉及国计民生的关键基础设施（如铁路、城市轨道交通、供排水、邮电通讯等）都依靠工业控制系统来实现自动化作业，随着国务院《中国制造2025》战略的提出，中国工业控制领域正在发生重大变革。

随着两化融合的推进，工控系统的运行环境及许多原本采用工控系统专属通讯协议（如Modubs）、端口、加密方式进行的信息交互正被传统信息系统的交互方式取代或融合；在打破传统工业控制系统壁垒的的同时，各企业的工控系统面临的信息安全风险也同比例提升。

工控信息安全态势

1.1 工业控制网络^[2]设备漏洞数量仍居高位

美国工业控制系统网络应急响应小组（ I C S -CERT）发布的2014年关键基础设施安全报告显示，在2014年共收集了167个工控漏洞报告，涉及的设备分布在能源、制造业等多个领域，图1中显示了从2012年到2014年工控漏洞报告数量和所涉及到工控设备的数量。

参考文献