返回
浅谈工业控制系统信息安全

浅谈工业控制系统信息安全

ID:45948894

大小:66.00 KB

页数:5页

时间:2019-11-19

浅谈工业控制系统信息安全_第1页
浅谈工业控制系统信息安全_第2页
浅谈工业控制系统信息安全_第3页
浅谈工业控制系统信息安全_第4页
浅谈工业控制系统信息安全_第5页
资源描述:

《浅谈工业控制系统信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈工业控制系统信息安全浅谈工业控制系统信息安全【摘要】从工业控制系统典型案例分析其面临的安全问题,提出消除威胁、减少脆弱性、降低风险的对策,介绍目前我国工业控制系统安全产品的研发现状。【关键词】工业控制系统;风险;信息安全;安全产品1工业控制系统工业控制系统(IndustrialControlSystems,ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。工业控制系统广泛应用于工业

2、、电力、能源、交通运输、水利、公用事业和生产企业,被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重耍组成部分。SCADA是广域网规模的控制系统,RTU作为远程终端;DCS是局域网规模的控制系统,主要采用PLC作为远程终端。当前工业控制系统的核心自动化部件是计算机或嵌入式芯片,经过几十年的发展已走过了专用机、通用机和因特网终端等阶段。抽象地看,工业控制系统市三个部分组成:主控站、远程终端和受控工业过程。2工业控制系统安全问题2.1

3、工业控制系统网络化带来严重的安全问题工业控制系统在最初发展的几十年里是完全独立的,与企业管理系统是隔离的。但是随着各行业企业对实现管理与控制的一体化需求的增加,工业控制系统和企业管理信息系统逐步实现了网络化集成,管理信息网络与&产控制网络之间实现了数据交换,导致工业控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。另外,工业控制系统的结构也在向工业以太网结构发展,开放性越来越强。基于TCP/IP协议以太网通讯技术在该领域得到广泛应用。工业控制系统中大量使用了使用了通用PC服务器、PC终端、通用的操作系统和数据库,这样很容易遭到来自企业管理网或互联网的病毒

4、、木马以及黑客的攻击。2.2典型案例1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济儿乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯・C•里德所著的个人冋忆录《在深渊:一个内幕人的冷战历史》解密的内容。当时根据美国政府的计划,美国中情局在天然气管道的操作软件上做了手脚,对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了“定时炸弹”。这些软件可以正常运作一

5、段时间,但不久就会重新调整油泵的速度和阀门的设置,产牛大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。2010年,以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的儿个月内就有两千个离心机报废,占伊朗浓缩铀工厂离心机的四分z-—。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因,就是受到了著名的“震网”病毒武器的攻击。这种病毒首先由被感染的U盘带入伊朗,当U盘插入计算机的时候,通过Windows系统自动播放而进入计算机。通过盗用的合法电了签名躲过计算机病毒软件的安全保护。然后在计算机中寻找西门子公司的一个控制软件,并经过该控

6、制软件的数据库传染到局域网内其它节点。西门了公司的这个控制软件是用來控制伺服系统的马达、电路开关和气体液体阀门,广泛应用于各行各业。该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备(PLC)的指令,找出并识别应用在离心机上的软件,然后发出虚假指令,让离心机转速不止常造成设备损坏。2.3工业控制系统的脆弱性及面临的威胁据业界估计,每年未加报道的攻击事件在数百例Z多。2004年,美国国土安全部发现1700个设施的SCADA系统存有外部可以攻击的漏洞。在“震网”病毒Z后,各国乂发现德国西门子公司生产的工控系统数-1•个新漏洞。“震网”病毒之类的威胁,发展到现在,已经远不

7、止对工业控制系统构成威胁,而是对所有采用计算机、嵌入式芯片的系统构成了威胁,包括电网纶产调度、油气牛产运输、石油化丁工产、核设施、航空航天、城市轨道交通、高速列车、水利枢纽、物流、城市上下水、卫生医疗等国家、社会基础设施。3工业控制系统安全应对策略工业控制系统安全问题是不同于以往传统的IT信息安全问题的新问题,需要采取新的策略应对,主要包括儿项内容。(1)开展信息安全核心技术产品的安全检查工作。加强对国外进口技术和产品,以及新技术、新产品和新业务的漏洞分析工作,提升安全隐患的发现能力,促进漏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。