预览加载中,请您耐心等待几秒...

工业控制系统网络安全防护体系研究.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

工业控制系统网络安全防护体系研究 随着工业控制系统的快速发展,在实现产业升级的同时,也产生了若干安全隐患。控制系统网络攻击已经成为威胁重大的安全问题,需要加强防范措施,建立起一套完善的安全防护体系。 一、工业控制系统网络环境的特点 工业控制系统的网络环境有其独特性和特点,主要是: 1.系统实时性要求高:工控系统需要传输实时数据,控制速度要求快,因此不能够存在延迟,这就意味着系统的可靠性和稳定性要特别高。 2.系统连续性要求高:工控系统需要实时监控和控制产线的运作,如果发生系统停机等情况,会给公司带来很大的经济损失和社会影响,因此系统的连续性及故障恢复性也是工控系统网络的一大特点。 3.系统可靠性要求高:工控系统的中断会对正常运行造成严重影响,因此在设计的时候需要考虑高可用性的应用。 4.系统多样化要求高:因为在不同的工业行业,由于对于可控因素的控制方式存在一些差异,因此存在众多的工业控制系统。 二、工业控制系统网络安全风险及威胁 1.网络攻击风险 工业控制系统网络架构安全性较差,大多数控制系统生产厂商在应用控制器时对于控制器不再进行特别的安全设计,这个就导致了控制器的易受入侵,可以通过加密算法等一些其他手段来抓取控制器的指令,攻击者能够直接理解指令并通过指令对工控系统进行干预,从而使系统功能失效、调整系统性能参数、更改产品数据等。 2.网络威胁 攻击大多数基于网络的系统源于网络威胁,网络威胁是指对网络的攻击、利用网络渗透入内部,或是通过网络发出的攻击请求,如网络病毒、木马、网络钓鱼、网站劫持等等。 三、工业控制系统安全防护体系的构建 1.硬件安全 通过硬件的安全防护来解决网络攻击问题,在网络设备上,可以使用硬件级别的安全功能如防火墙、VPN、IDS/IPS、注入防护等,来承担工控系统的网络安全保护任务。 2.软件安全 软件方面相当于要对传输中的数据做出加密处理,需要在工业控制层中加入配套的安全协议。例如:SSL、SSH等。 3.安全设计理念 安全设计理念体现的是一套可操作、可控的安全理念,最重要的是存在一定的辅助措施,如:安全策略、密码策略、网络划分等来充分有效地保证网络的安全防护。 4.员工培训 员工是系统中最活跃的部分,所以需要强调员工培训。其实员工的安全性教育是能够有效防范在网络空间事件发生的重要措施,员工若能够了解工控网络的基本特点及其安全性管理方法,或许能够减少误操作等故障。 四、结论 工业控制系统网络安全体系的建立需要结合具体的应用特征及风险点,不断改进与完善安全机制,只有通过不断的技术提升、加强投入,使企业的工控网络逐步走向安全性、高性能路线,才能满足网络时代企业对快速、可靠、安全、高效等要求,为企业的可持续发展打下良好的基础。