登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
谈及信息安全,许多人的主观印象是它牵涉数据的安全防护,而受影响最大的应该是那些互联网企业或者IT企业。而这种想法在许多传统企业和工业企业中也普遍存在。但事实证明,在这个信息技术和互联网高速发展的时代,信息安全正深入各个领域。而影响程度不是根据企业的信息化相关度,而是程度和与核心数据的关联度。也正是由于这个原因,工业控制行业一旦信息安全失守,造成的危害将无法估计。
工控信息安全危机并不是“空穴来风”
由外部看,从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益严重,保证工业信息安全刻不容缓。
由行业本身看,随着工业领域生产系统网络化,系统化,高度自动化的发展,信息安全问题在工业中一下子凸显起来了,尤其是国家当前大力推进的借助互联网基础构建物联网,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况当然存在。
工控信息安全牵涉的几大问题
一、责任如何明确
信息安全挑战本身就是敏感话题,升级到国家安全层面的现实令问题更加敏感。国家互联网应急中心安全运行处王明华处长介绍,生产企业信息安全工作本着谁拥有、谁运营、谁负责的基本原则,是否涉及到国家力量的介入,有相应的“对等原则”。从受威胁对象上划分:如网络攻击针对政府、整个行业,或攻击实施者有组织有预谋,再或确认是国家行为的针对我国任何个体单位的攻击,这都是我国政府调动力量对等介入的依据。国家响应级别又将和安全受威胁程度相关,王明华处长把这类比为是个体感冒,或是流感爆发,还是SARS爆发的应对级别,非常形象易懂。
二、管理与技术需齐头并进
信息安全防护问题是技术问题,更是涉及人因的系统问题。如果系统有身份认证,工程师却嫌麻烦而不设密码,或设置极其简单的密码,那这一环节的“门”就是敞开的。
同时就工控领域使用的防护技术而言,由于工业安全在工业生产中自然是最基本的前提条件,但信息安全却是由于生产网络化、信息化、高集成自动化后形成的新问题。由于现场控制系统设备如PLC的计算能力有限,控制网络的传输速率也参差不齐,生产控制在功能上还要确保实时性的硬性指标,所以套用传统IT方法显然不太现实。
面对这种需求,灵活且对敏感数据和信息有本源防护作用的防护技术或是最好的选择。而多模加密技术正是这样一种选择。
多模加密技术采用对称算法和非对称算法相结合的技术。在确保了工控行业一些敏感信息收到高质量加密防护的同时,配合工控领域不同的防护需求,多模加密加密还能灵活应对,根据不同的需求采用不同的加密模式进行防护。
同时,作为这项技术使用的典型代表,山丽防水墙的多模加密技术还采用了基于系统内核的透明加密技术,保证了加密防护的便利性和完整性(加密与格式无关),从而进一步提高了数据和信息安全防护的质量。
三、切勿只看重眼前的投入与收益
不出事就是好事,这也许是安全议题的一贯衡量标准。而艾默生过程管理公司全球石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化,构建面向未来的物联网、大数据的智能决策平台,此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分,工业信息安全投资量非常有限。
四、工控信息安全防护的未来之路
从需要改革的角度看,工控信息安全发展主要有3个方向:
1、从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发,各系统之间的软硬件产品通用性差;反观现有控制系统,其集成化程度越来越高,越来越多地采用通用的软硬件产品(芯片、操作系统等)。
2、纯硬件向软硬结合的转变,这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现,系统可扩展性差,现有控制系统在通用硬件计算平台基础上,大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能,工业控制系统的可扩展性也决定了其攻击实现的难易程度。
3、单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现,现在的工业控制系统则将大量设备互联,工业控制系统甚至与互联网相连,系统越来越复杂;同时网络互联使系统暴露更多的漏洞,为攻击的实现提供了更多潜在的技术渠道,也为攻击造成大规模破坏提供了条件。
从发展趋势来看,工控信息安全主要有以下三个方面:
一是高稳定性要求带来的系统技术陈旧。工业控制系统对系统的稳定性有很高的要求,一般情况下,一套系统建设完成之后,系统内的设备、平台不会轻易地做更新换代,造成当下很多的共控制系统仍在采用Dos、WindowsXP等操作系统平台;而对于已发现的安全漏洞若无法充分地验证,评估补丁程序对控制系统稳定性的影响,企业也会更倾向于选择不打补丁。不会像个人电脑一样,下载补丁后立刻打上。在这种条件下,如何保障信息系统安全稳定运行,是个很有难度的事情。
二是高实时性要求带来的防护系统性能挑战。互联网中我们也很强调性能,但跟工业控制系统相比就是小巫见大巫了。工业控制系统对系统的实时响应要求是普通互联网无法比拟的,因此也对各类防护系统提出了更高的性能要求。这造成一系列复杂的、智能化的分析、检测算法都无法满足工业控制系统的安全防护要求,限制了防护方法的应用。
三是高可靠性要求带来的检测高准确性目标。工业控制系统同时具有高可靠性要求,这样也要求防护系统的分析检测结果要具有明确的确定性,从而造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用。
结语:
其实不管是工控企业还是传统企业,随着信息化的深入,企业或多或少会遇到信息安全的问题,而随着数据价值的不断的提高,这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业的大方向,而面对不同企业不同的防护需求,采用灵活企业具有针对性的加密软件进行数据本源的防护或许是最好的选择。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
北极星储能网获悉,12月13日,内蒙古工业大学启动“霍林郭勒市工业园区绿色供电多元储能协同控制系统研发与示范应用”项目。据悉,该项目是内蒙古自治区科技“突围”工程“储能与新型电力系统”点位项目,由霍林郭勒市联合天津大学、内蒙古工业大学等多团队共同实施,为期3年。项目锚定新能源领域,全
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
1月10日,国家能源集团神东煤炭首批工业自动化控制系统可靠性改造项目率先在补连塔煤矿顺利竣工运行,矿井网络信息安全实现提档升级,为智能化建设提供网络安全保障。随着煤矿办公网络与生产工业网络的分离,矿井生产网络与公司集控产生大量数据交换。尽管当前信息化建设,相应网络的带宽、稳定性有了
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
近日,国网宁夏石嘴山供电公司通过新一代配电自动化系统,仅用半天时间便完成了全市2600余台配电终端蓄电池的远程遥控活化工作,大幅提升了电网风险防控能力和应急响应效率,为春季配电网安全稳定运行提供坚实保障。配电终端蓄电池是支撑智能配电网自动化功能的核心部件。当线路突发停电时,蓄电池可为
2024年,南方电网有限公司全面建成首批35个新型电力系统示范区,在海口,新型电力系统综合示范区构建一批低成本数字化转型典型场景,在三亚崖州湾科技城,高可靠性配电网示范区应用了智慧保电驾驶舱等新技术和新设备。这是南方电网所属的海南电网公司加快推进生产数智化转型,赋能安全生产的缩影与写照
3月3日,广西崇左40项配电网工程项目备案成功。备案项目情况项目名称:崇左供电局40项配电网工程项目建设地点:广西壮族自治区:崇左市建设规模及内容:新建(改造)配电线路245千米,新增配电自动化开关29套。总投资(万元):10500.00拟开工时间(年月):202502拟竣工时间(年月):202512
为督促供电企业落实新形势下配电网高质量发展要求,充分发挥配电网保障电力供应、支撑经济社会发展的重要作用。近日,山西能源监管办有关负责同志赴国网朔州供电公司及地电朔州分公司就配网运行情况开展现场调研。调研组分别听取了国网朔州供电公司及地电朔州分公司的工作汇报,详细了解了朔州地方电网
“延安变电站10千伏Ⅱ段母线B相接地选线结果:延罗线涉及绍兴第二医院。”2月17日,浙江绍兴供电公司自主研发的配网抢修预警应用监测到延安变电站一条线路出现故障,经过研判后自动发送“频繁停电和敏感客户预警”信息给设备主人,提醒设备主人到现场处理。配网抢修预警应用于近期在“调控云”平台上线
近日,山东烟台供电公司在12条配网线路上投用“自适应智能型+集中型”馈线自动化装置,在山东省率先实现“自适应智能型+集中型”馈线自动化模式应用。该装置投用后,线路平均故障隔离、前端自愈时间从90秒、100秒分别缩短至2秒。烟台地区多丘陵、山地,冬季寒潮、暴雪等天气多发,线路终端与配电自动化
近日,在浙江杭州城西科创大走廊10千伏线路仓兴H789线,杭州余杭区供电公司启动“全自动FA”(馈线自动化),仅用10秒完成原本至少需要10分钟的故障研判、故障隔离等一系列操作,实现“秒级自愈”复电。余杭区作为“数字经济第一城”,汇聚了浙江省70%的全国重点实验室,有众多生物医药、互联网企业和
2月12日,从湖北襄阳供电公司开发区供电中心获悉,该中心159条10千伏线路中已有156条投用配网全自动化装置,配网馈线自动化覆盖率达到98.1%,供区内配网故障处置时长由小时级压缩至秒级。2024年以来,该中心通过梳理配网关键节点和馈线自动化投运流程、优化配电自动化终端布局,推进配网馈线自动化技术
“控制器通信模块重启成功,恢复在线状态。”2月6日,山东莱芜供电公司带电作业中心自主研发的省内首台配网自动化终端通信自重启装置最后一轮测试圆满完成,标志着该装置正式投入应用。据了解,莱芜供电公司配网自动化终端设备数量较多、运行年限较长,配网运维工作量相对繁重。配网自动化终端一旦出现
2月6日,在国网河南省电力公司数据中心,数字化专业人员密切监控数据管理设备状态,为电力保供、防灾抗灾、优质服务等数字化应用稳定运行提供保障。2024年,国网河南电力加快电网数字化智能化转型,打造统一技术路线的企业中台。该公司创新开发业务数字化应用平台,提升基层数据服务能力,确保电力安全
“10千伏碱新线柱上一二次融合断路器跳闸,故障区间位于10千伏碱新线51号杆支线7至10号杆之间。”近日,国网乌鲁木齐米东区供电公司运维人员于忆珩收到故障短信通知。运维人员根据故障定位,快速排除故障,恢复了供电。这是国网乌鲁木齐供电公司配电自动化系统实时监测、故障快速定位、快速处置的应用
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!