登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
谈及信息安全,许多人的主观印象是它牵涉数据的安全防护,而受影响最大的应该是那些互联网企业或者IT企业。而这种想法在许多传统企业和工业企业中也普遍存在。但事实证明,在这个信息技术和互联网高速发展的时代,信息安全正深入各个领域。而影响程度不是根据企业的信息化相关度,而是程度和与核心数据的关联度。也正是由于这个原因,工业控制行业一旦信息安全失守,造成的危害将无法估计。
工控信息安全危机并不是“空穴来风”
由外部看,从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益严重,保证工业信息安全刻不容缓。
由行业本身看,随着工业领域生产系统网络化,系统化,高度自动化的发展,信息安全问题在工业中一下子凸显起来了,尤其是国家当前大力推进的借助互联网基础构建物联网,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况当然存在。
工控信息安全牵涉的几大问题
一、责任如何明确
信息安全挑战本身就是敏感话题,升级到国家安全层面的现实令问题更加敏感。国家互联网应急中心安全运行处王明华处长介绍,生产企业信息安全工作本着谁拥有、谁运营、谁负责的基本原则,是否涉及到国家力量的介入,有相应的“对等原则”。从受威胁对象上划分:如网络攻击针对政府、整个行业,或攻击实施者有组织有预谋,再或确认是国家行为的针对我国任何个体单位的攻击,这都是我国政府调动力量对等介入的依据。国家响应级别又将和安全受威胁程度相关,王明华处长把这类比为是个体感冒,或是流感爆发,还是SARS爆发的应对级别,非常形象易懂。
二、管理与技术需齐头并进
信息安全防护问题是技术问题,更是涉及人因的系统问题。如果系统有身份认证,工程师却嫌麻烦而不设密码,或设置极其简单的密码,那这一环节的“门”就是敞开的。
同时就工控领域使用的防护技术而言,由于工业安全在工业生产中自然是最基本的前提条件,但信息安全却是由于生产网络化、信息化、高集成自动化后形成的新问题。由于现场控制系统设备如PLC的计算能力有限,控制网络的传输速率也参差不齐,生产控制在功能上还要确保实时性的硬性指标,所以套用传统IT方法显然不太现实。
面对这种需求,灵活且对敏感数据和信息有本源防护作用的防护技术或是最好的选择。而多模加密技术正是这样一种选择。
多模加密技术采用对称算法和非对称算法相结合的技术。在确保了工控行业一些敏感信息收到高质量加密防护的同时,配合工控领域不同的防护需求,多模加密加密还能灵活应对,根据不同的需求采用不同的加密模式进行防护。
同时,作为这项技术使用的典型代表,山丽防水墙的多模加密技术还采用了基于系统内核的透明加密技术,保证了加密防护的便利性和完整性(加密与格式无关),从而进一步提高了数据和信息安全防护的质量。
三、切勿只看重眼前的投入与收益
不出事就是好事,这也许是安全议题的一贯衡量标准。而艾默生过程管理公司全球石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化,构建面向未来的物联网、大数据的智能决策平台,此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分,工业信息安全投资量非常有限。
四、工控信息安全防护的未来之路
从需要改革的角度看,工控信息安全发展主要有3个方向:
1、从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发,各系统之间的软硬件产品通用性差;反观现有控制系统,其集成化程度越来越高,越来越多地采用通用的软硬件产品(芯片、操作系统等)。
2、纯硬件向软硬结合的转变,这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现,系统可扩展性差,现有控制系统在通用硬件计算平台基础上,大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能,工业控制系统的可扩展性也决定了其攻击实现的难易程度。
3、单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现,现在的工业控制系统则将大量设备互联,工业控制系统甚至与互联网相连,系统越来越复杂;同时网络互联使系统暴露更多的漏洞,为攻击的实现提供了更多潜在的技术渠道,也为攻击造成大规模破坏提供了条件。
从发展趋势来看,工控信息安全主要有以下三个方面:
一是高稳定性要求带来的系统技术陈旧。工业控制系统对系统的稳定性有很高的要求,一般情况下,一套系统建设完成之后,系统内的设备、平台不会轻易地做更新换代,造成当下很多的共控制系统仍在采用Dos、WindowsXP等操作系统平台;而对于已发现的安全漏洞若无法充分地验证,评估补丁程序对控制系统稳定性的影响,企业也会更倾向于选择不打补丁。不会像个人电脑一样,下载补丁后立刻打上。在这种条件下,如何保障信息系统安全稳定运行,是个很有难度的事情。
二是高实时性要求带来的防护系统性能挑战。互联网中我们也很强调性能,但跟工业控制系统相比就是小巫见大巫了。工业控制系统对系统的实时响应要求是普通互联网无法比拟的,因此也对各类防护系统提出了更高的性能要求。这造成一系列复杂的、智能化的分析、检测算法都无法满足工业控制系统的安全防护要求,限制了防护方法的应用。
三是高可靠性要求带来的检测高准确性目标。工业控制系统同时具有高可靠性要求,这样也要求防护系统的分析检测结果要具有明确的确定性,从而造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用。
结语:
其实不管是工控企业还是传统企业,随着信息化的深入,企业或多或少会遇到信息安全的问题,而随着数据价值的不断的提高,这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业的大方向,而面对不同企业不同的防护需求,采用灵活企业具有针对性的加密软件进行数据本源的防护或许是最好的选择。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
导读:众所周知,工业安全作为国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性正逐渐暴露出来:从2010年“震网”病毒攻击伊朗科工业控制系统开始,工业控制系统逐渐
近日,深圳安泰科携手晋城经济技术开发区巴公园区、晋钢控股集团(简称晋钢集团)共同举行了一场盛大的签约仪式,正式宣告三方就光伏支架追日跟踪系统自动化项目达成战略合作。泽州县委副书记、县长武小雅,县委常委、常务副县长许云发,晋城经济技术开发区巴公园区主任、巴公镇党委书记史坤国等领导出
5月6日,深圳供电局有限公司2024年主网保护、厂站自动化及安防设备(控制电缆、PT接口屏2个标的)第一批次物资框架公开招标。本次招标共两个标的,标的1为控制电缆,预计采购数量2995856米,预计采购金额5588.4932万元;标的2为PT接口屏,预计采购数量一批(具体详见权重表),预计金额393.75万元。详
广东电网公司2024年专项招标(小型化继电保护与自动化系列设备)(招标编号:CG0300022001752538),已由项目审批机关批准,项目资金来源为自筹资金,招标人为广东电网有限责任公司。本项目已具备招标条件,现进行公开招标。招标项目所在地区:广东省一、项目信息1.1.项目名称:广东电网公司2024年专项
截至4月13日,国网西藏电力有限公司在阿里狮泉河镇建成8条以半自动馈线自动化(FA)功能为核心的智能配电网馈线。这标志着该公司首个配电自动化应用示范区建成。馈线自动化可自动定位、隔离线路故障,并自动恢复非故障线路供电,实现故障处理时客户“零感知”。今年,国网西藏电力推进自愈型配电网建设
4月12日,新加坡胜科水务集团南京工业污水联合深度处理项目暨水业分布式光伏发电项目竣工仪式隆重举行。南京市委常委、南京江北新区党工委书记陆卫东,江北新区党工委委员、管委会副主任陶磊,新材料科技园党工委书记、管理办公室主任陈建宁,新加坡驻上海总领事蔡簦合,胜科集团执行副总裁陈清源,胜
3月28日,国能(泉州)热电有限公司自主研发的派车管理平台上线投运10天,平台优化了派车审批流程、实现了车辆资源合理配置,通过数字化手段提升了车辆管理的透明度和规范性,以实际行动助力数字化转型工作。派车管理平台由该公司热控专业科创团队负责研发,实现派车流程全面线上化。平台整合派车申请
为进一步规范各项检修工作流程,立足实际业务需求,通过丰富的形式,让员工将规范规则内化于心、外化于行,最近,盐城供电公司变电检修中心开展“自动化检修流程规范”学习提升活动,做到“应修必修、修必修好”,保障电网安全可靠供电。自动化系统是电力系统的组成部分,是确保电力系统安全、优质、经
3月15日,湖南省株洲市发改委发布召开《株洲市电力设施保护若干规定·草案》听证会的公告,其中包含草案全文。草案中提到,提升数字化、智能化和自动化水平,提高电网与发电侧、用户侧交互响应能力,增强电网对新能源和多元主体的接纳能力。草案还提到,鼓励供电企业和电力用户使用具备电网保护功能的
3月12日,华能北方公司达拉特经济开发区增量配电网绿色供电项目继电保护及涉网自动化设备招标,将采购达拉特经济开发区增量配电网绿色供电项目1个光伏220kV升压站、1个润能220kV变电站和润能二号、三号、五号110kV变电站所需的继电保护及涉网自动化设备等,包括故障录波柜13面、网络记录分析柜6面、低
“遥控出口10千伏东街A734线路及相关配网开关后,绍兴市中医院区域负荷由1500千瓦下降至820千瓦,实现区域负荷转供目标。”2月18日,在浙江绍兴35千伏稽山变电站,绍兴供电公司员工基于“无线公网+量子通信”技术,同时遥控新世纪等主网开关站及配网开关,实现区域负荷动态调节,保障医院用电可靠,成
北极星输配电网获悉,2月19日,扬电股份发布公告,拟使用自有资金以集中竞价交易方式回购公司部分社会公众股份,用于实施员工持股计划或股权激励。公告显示,用于回购股份的资金总额不低于人民币3000万元且不超过人民币6000万元(均含本数)且资金为公司自有资金。回购价格为不超过人民币27元/股(含本
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!