工业控制网络安全风险及防护策略
发布时间:2021-04-06 21:59
分析了工业企业工控系统网络面对诸如自身漏洞、工业协议、操作系统、杀毒软件以及管理缺陷等日益增多的安全风险,需要采用分区隔离、边界防护、异常检测、访问控制、限制接入、健全管理等多种技术、管理手段,建立纵深防御体系,提升工业控制系统的网络安全防护水平,以抵御工业控制网络面临的安全风险。
【文章来源】:安全、健康和环境. 2020,20(01)
【文章页数】:5 页
【部分图文】:
工业控制系统典型网络结构
公开的统计数据表明,2010年以前每年发现的工控安全漏洞数量均为个位数,2010年后新发现的工控安全漏洞数量呈快速增长的趋势,如图2所示。2017年,国家信息安全漏洞共享平台(CNVD)上收录的工业控制漏洞达381个,比2016年的189个翻了一番。石化行业常用的国外工业控制系统,西门子(Siemens)、研华(Advantech)、施耐德(Schneider)、罗克韦尔自动化(Rockwell Automation)产品漏洞数量占前4名[2]。工控安全漏洞数量持续增长,但供应商及工业企业修复漏洞进度迟缓,卡巴斯基发布的《2016下半年工业控制系统威胁情况》报告指出,2016年下半年曝出的工控安全漏洞有75个,数量有所增加。截至2017年3月,卡巴斯基发现的75个漏洞中仅有30个已被工业软件供应商修复,修复率只有40%,其中高危漏洞占比近50%,中危漏洞占40%,这些数据都表明,工控安全漏洞情况不容乐观,需引起足够重视[3]。
各分区之间以及企业管理层与过程监控管理层之间的数据交换通过工业防火墙隔离、网关、网闸等设备实现隔离,只允许正确设备操作所必需的通信,按照特定的通信协议流及规定方向通过,其它数据全部被过滤掉,实现工业控制系统内部的区域隔离,阻断跨区域的网络攻击。同时,对上位机发出的工业指令进行深度解析,检测工业指令的合规性,阻断针对工业控制系统或利用工业控制系统漏洞发起的攻击行为。过程监控层不同应用的OPC服务器应独立设置,且设置独立的网卡与数据采集层相连,确保工控系统受到攻击时能及时溯源,切断攻击链路。3.2 异常检测与防护
【参考文献】:
期刊论文
[1]工业信息安全思考与建议[J]. 刘丽华. 无线互联科技. 2019(01)
[2]工业控制系统信息安全分析及应对策略[J]. 符鑫峰. 冶金自动化. 2018(01)
[3]工业控制信息安全产品测试评价体系[J]. 沈清泓,邹春明,陆臻,田原,孟双. 计算技术与自动化. 2017(04)
[4]工业控制系统网络安全现状及解决方案[J]. 伍锦荣. 石油化工自动化. 2017(04)
[5]一种新型DCS系统信息安全设计方案[J]. 金亚东,毕艳梅. 科技视界. 2017(01)
[6]本质安全型DCS数据隔离系统及其在工业上的应用[J]. 周业永,王寅生. 安全、健康和环境. 2011(07)
本文编号:3122225
【文章来源】:安全、健康和环境. 2020,20(01)
【文章页数】:5 页
【部分图文】:
工业控制系统典型网络结构
公开的统计数据表明,2010年以前每年发现的工控安全漏洞数量均为个位数,2010年后新发现的工控安全漏洞数量呈快速增长的趋势,如图2所示。2017年,国家信息安全漏洞共享平台(CNVD)上收录的工业控制漏洞达381个,比2016年的189个翻了一番。石化行业常用的国外工业控制系统,西门子(Siemens)、研华(Advantech)、施耐德(Schneider)、罗克韦尔自动化(Rockwell Automation)产品漏洞数量占前4名[2]。工控安全漏洞数量持续增长,但供应商及工业企业修复漏洞进度迟缓,卡巴斯基发布的《2016下半年工业控制系统威胁情况》报告指出,2016年下半年曝出的工控安全漏洞有75个,数量有所增加。截至2017年3月,卡巴斯基发现的75个漏洞中仅有30个已被工业软件供应商修复,修复率只有40%,其中高危漏洞占比近50%,中危漏洞占40%,这些数据都表明,工控安全漏洞情况不容乐观,需引起足够重视[3]。
各分区之间以及企业管理层与过程监控管理层之间的数据交换通过工业防火墙隔离、网关、网闸等设备实现隔离,只允许正确设备操作所必需的通信,按照特定的通信协议流及规定方向通过,其它数据全部被过滤掉,实现工业控制系统内部的区域隔离,阻断跨区域的网络攻击。同时,对上位机发出的工业指令进行深度解析,检测工业指令的合规性,阻断针对工业控制系统或利用工业控制系统漏洞发起的攻击行为。过程监控层不同应用的OPC服务器应独立设置,且设置独立的网卡与数据采集层相连,确保工控系统受到攻击时能及时溯源,切断攻击链路。3.2 异常检测与防护
【参考文献】:
期刊论文
[1]工业信息安全思考与建议[J]. 刘丽华. 无线互联科技. 2019(01)
[2]工业控制系统信息安全分析及应对策略[J]. 符鑫峰. 冶金自动化. 2018(01)
[3]工业控制信息安全产品测试评价体系[J]. 沈清泓,邹春明,陆臻,田原,孟双. 计算技术与自动化. 2017(04)
[4]工业控制系统网络安全现状及解决方案[J]. 伍锦荣. 石油化工自动化. 2017(04)
[5]一种新型DCS系统信息安全设计方案[J]. 金亚东,毕艳梅. 科技视界. 2017(01)
[6]本质安全型DCS数据隔离系统及其在工业上的应用[J]. 周业永,王寅生. 安全、健康和环境. 2011(07)
本文编号:3122225
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3122225.html
