工業控制系統信息安全解決方案設計框架及實踐探討檢視原始碼討論檢視歷史

來自 網絡 的圖片

工業控制系統信息安全解決方案設計框架及實踐探討信息安全戰略、信息安全治理與組織、信息安全技術、信息安全運營和信息安全管理體系是工控信息安全管理的核心要點，為信息安全解決方案的設計提供指導方向，圍繞其開展工控信息安全解決方案實施需遵循「安全分區、專網專用、橫向隔離、縱向認證、設備加固、風險可控、管理持續」的基本原則。本文以某企業電力監控系統信息安全為實例，通過對其信息資產風險分析、工控網絡流量分析、工控系統漏洞分析的輸出報告分析總結了其主要的風險特徵，進而提出了相應的解決方案。

關鍵詞：工業控制系統；信息安全事件；業務連續性；信息系統資產

案例背景介紹

工業控制系統廣泛應用於我國電力、水利、污水處理、石油化工、冶金、汽車、航空航天^[1]等諸多現代工業，其中超過80%的涉及國計民生的關鍵基礎設施（如鐵路、城市軌道交通、供排水、郵電通訊等）都依靠工業控制系統來實現自動化作業，隨着國務院《中國製造2025》戰略的提出，中國工業控制領域正在發生重大變革。

隨着兩化融合的推進，工控系統的運行環境及許多原本採用工控系統專屬通訊協議（如Modubs）、端口、加密方式進行的信息交互正被傳統信息系統的交互方式取代或融合；在打破傳統工業控制系統壁壘的的同時，各企業的工控系統面臨的信息安全風險也同比例提升。

工控信息安全態勢

1.1 工業控制網絡^[2]設備漏洞數量仍居高位

美國工業控制系統網絡應急響應小組（ I C S -CERT）發布的2014年關鍵基礎設施安全報告顯示，在2014年共收集了167個工控漏洞報告，涉及的設備分布在能源、製造業等多個領域，圖1中顯示了從2012年到2014年工控漏洞報告數量和所涉及到工控設備的數量。

參考文獻