IOT-控制工程在线
国际领先的权威的工业自动化专业媒体

Hot Tag:

当前位置: 物联网在线 > 工业控制 > 工业安全 > 工业控制系统的防危策略

工业控制系统的防危策略

 对于工业控制系统的安全而言,我们关注的焦点不应只是在网络安全(Security),保证信息本身的机密性和完整性,更为重要的是要关注工控系统安全问题可能对被控设备、乃至整个生产系统的破坏(本质安全),关注工控系统自身的防危性(Safety)。
关键词: 工业控制 工业安全
时间:2013-04-15 00:10 来源:物联网在线 作者:企业供稿 点击:

分享到:
我要发布文章 收藏 推荐 打印

虽然工业控制系统的网络安全成为一个焦点,但是其自身的防危性却不可忽视。防危性是指系统可持续提供正常功能或不破坏其他系统和相关人员生命安全的方式中断服务的概率。

  控制系统由控制软件组成,这些软件运行在专用工作台或服务器和类似电脑的硬件设备上,它们可控制电机程序。这些系统用于监控不同操作,这些操作出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。自2010年Stuxnet病毒出现以来,在IT安全界,数据采集与监视控制系统(SCADA)和其他类型的工控系统成了热议话题。

  目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中,据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。

  对于工业控制系统的安全而言,我们关注的焦点不应只是在网络安全(Security),保证信息本身的机密性和完整性,更为重要的是要关注工控系统安全问题可能对被控设备、乃至整个生产系统的破坏(本质安全),关注工控系统自身的防危性(Safety)。

工业控制系统缺乏本质安全

  通过对相关的案例进行分析以后,我们发现工业控制系统在几大方面都存在着弱性。一般信息系统的安全架构强调信息的保密性、完整性和可用性,普遍采用:防火墙在网络边界提供访问控制,IDS提供入侵检测,VPN提供专用通道,对于病毒、木马等恶意软件,则采用查杀软件进行检测,给操作系统打补丁,增加密码强度,加强日志管理等手段。但对于工控系统而言,由于对实时性的要求,以及运行环境的不同,造成这些防护手段在实际的使用中,都存在明显的缺陷。传统信息安全防护手段,在工控系统中使用,必须要进行适应性的改造,而且,考虑到实时性和资源受限的情况,只能使用轻量级、可裁剪的。传统信息安全手段主要关注网络安全,工业控制系统缺乏本质安全!

工业控制系统方位机制

  根据对可信计算和安全计算概念的界定,衡量一个系统的可信程度包括以下相关特征:可用性、可靠性、防危性、安全性、可维护性。防危性是指系统可持续提供正常功能或不破坏其他系统和相关人员生命安全的方式中断服务的概率。从系统论的角度来看,这些特性并不是完全孤立的,对于工业控制系统,安全性和防危性问题更突出,这两者之间也是紧密联系的。对于整个工控系统的安全,应该结合信息安全的防护手段和工控系统防危的防护手段来共同研究,这是我们主要的研究内容和方向。防危的基本原理是隔离应用请求与关键设备,根据实际系统的工作特点定制的一套防危策略,验证所有对关键设备的操作请求,只有通过验证的操作请求才可达硬件进行操作,拒绝所有未经过验证的操作。

  虽然防危技术手段是以隔离为主,但仅仅做隔离达不到对整体系统的防危要求。此外,我们认为非常有必要提高系统安全防御的主动性。基于此,我们提出的防危机制主要包括四个部分:主动防危、实时防危、全局防危及自主防危。

(责任编辑:ioter)


本文链接工业控制系统的防危策略
http://c.iot-online.com/safety/2013/0415/23959.html
 
 
声明:物联网在线转载作品均尽可能注明出处,该作品所有人的一切权利均不因本站转载而转移。作者如不同意转载,即请通知本站予以删除或改正。转载的作品可能在标题或内容上或许有所改动。



电子刊物.技术特刊

立即下载

《 物联网在线》推出的免费电子刊物《无线通讯术特刊》收集了当今最新MEMS技术,产品资讯,它们可使你能在更短的时间内了解业内最先进的无线通讯技术信息。

今天就让您的系统设计更上层楼!敬请马上立即下载该免费的《无线通讯特刊》。
   
无线通讯特刊     M2M技术特刊 下载  

MEMS技术特刊 下载



Sierra Wireless白皮书

LTE和M2M 融合之路  
促使 LTE 应用在 M2M 设备上的市场推动力 ; 打破阻碍 LTE 进入 M2M 市场的技术壁垒

立即下载.






 现在播报
新汉推出1U网络安全平台NSA 2120 专为网络处理应用而设计
电子式互感器的工业标准仍缺少与电站实际操作等效的试验标准
2013年的首要话题:工业控制系统安全
工业控制系统的防危策略
国际安全标准升级,我们准备好了吗?
逻辑隔离网关将成为相当一段时间内网络安全产品的新热点和发
工业安全问题突出 装备是“硬伤”
物联网时代确保工业网络安全 – 从边缘到云端及从云端到边缘
工控系统安全可靠问题严峻
“工业互联网”未来美好 安全不可小觑
工业控制系统核心模块过度依赖进口 多数存有漏洞
工业控制系统基本安全防范原则
安全集成自动化将是机器安全发展的主流趋势
工业自动化控制系统(IACS)网络安保框架
工业控制网络的安全威胁与日俱增

 最新Tag
周鸿祎 数据采集 LinkIt One 压力传感器 mate8 BCM20737S 红外线传感器 SM351LT 小米5 VR LiteOS TinyOS MSP430 DA14580 CC2650 STM32 CC2564 MSP432 PLC STM32L0538 STM32F103 智能家居 人工智能 机器人 iphone7 能量采集 MCU 能源计量 ZIGBEE 传感器 工业物联网 智能手表 TZ1000 无人机 ATmega2560 无线传感器 Android 智能电视 i.MX NFC 信号采集 MEMS WIFI IOT LTE 伺服电机 无刷直流电机 智能照明 智能插座 无线充电 CC430 智能电网 Nest Edison ADT7320 ADIS16229 英特尔 家庭医疗 数字隔离器 智能集成 工业4.0 iPhone 7 虚拟现实 可穿戴设备 CC2538 CC2540 CC2541 CC3000 杨旭 麒麟950 华为mate8 阅读器 蓝牙 Linux AllJoyn 树莓派 Windows10 Windows 10 Zephyr RTOS 智能硬件 Qualcomm CC3200 温湿度传感器 5G 可穿戴技术 工业以太网 Arduino CSR8670 VMware 大数据 ITS 蓝牙智能 PIC32MZ 运动传感器 SmartBond 车联网 ADAS V2X 语音控制

返回页首


TopeWay Business Media


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

网站导航|帮助| 关于我们|隐私政策|联系我们|安全承诺

Copyright © 2011 Iot-online.com. 本网站所有内容均受版权保护。
未经版权所有人明确的书面许可,不得以任何方式或媒体翻印或转载本网站的部分或全部内容。


粤ICP备10057207号