摘要：在近幾年愈演愈烈的網(wǎng)絡(luò)安全事件，使各行業(yè)對(duì)網(wǎng)絡(luò)安全的也越發(fā)看重。目前搜计，在工業(yè)制造業(yè)生產(chǎn)中，工來(lái)以太網(wǎng)以及自動(dòng)化系統(tǒng)的應(yīng)用越來(lái)越占據(jù)主要地位娘介，但與之相應(yīng)的工控安全系統(tǒng)越?jīng)]有得到同等的提升杉藐，相對(duì)而言有些滯后。在伊朗用载、美國(guó)都相繼發(fā)生涉及工控安全的網(wǎng)絡(luò)事故稠臣。

　　當(dāng)前工業(yè)制造業(yè)發(fā)展過(guò)程中，非常重要的一個(gè)主題就是自動(dòng)化轉(zhuǎn)型生產(chǎn)灾纱，即在未來(lái)生產(chǎn)中自動(dòng)化將占據(jù)主要地位，相應(yīng)的自動(dòng)化控制系統(tǒng)的安全也是必須注意的主要問(wèn)題侦纳。

　　在近幾年愈演愈烈的網(wǎng)絡(luò)安全事件时损，使各行業(yè)對(duì)網(wǎng)絡(luò)安全的也越發(fā)看重也您。目前，在工業(yè)制造業(yè)生產(chǎn)中脾膨，工來(lái)以太網(wǎng)以及自動(dòng)化系統(tǒng)的應(yīng)用越來(lái)越占據(jù)主要地位愕炸，但與之相應(yīng)的工控安全系統(tǒng)越?jīng)]有得到同等的提升，相對(duì)而言有些滯后幔嫂。在伊朗辆它、美國(guó)都相繼發(fā)生涉及工控安全的網(wǎng)絡(luò)事故。

　　雖然工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全成為一個(gè)焦點(diǎn)履恩，但是其自身的防危性卻不可忽視锰茉。防危性是指系統(tǒng)可持續(xù)提供正常功能或不破壞其他系統(tǒng)和相關(guān)人員生命安全的方式中斷服務(wù)的概率。

　　控制系統(tǒng)由控制軟件組成切心，這些軟件運(yùn)行在專用工作臺(tái)或服務(wù)器和類似電腦的硬件設(shè)備上飒筑，它們可控制電機(jī)程序。這些系統(tǒng)用于監(jiān)控不同操作绽昏，這些操作出現(xiàn)在工業(yè)設(shè)備协屡、軍事設(shè)施、能源網(wǎng)絡(luò)全谤、水力分配系統(tǒng)肤晓，甚至公共和私人建筑中。自2010年Stuxnet病毒出現(xiàn)以來(lái)认然，在IT安全界补憾，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)和其他類型的工控系統(tǒng)成了熱議話題。

　　目前工業(yè)控制系統(tǒng)廣泛應(yīng)用于我國(guó)電力献凫、水利猎递、污水處理、石油天然氣攘宗、化工乡试、交通運(yùn)輸、制藥以及大型制造等行業(yè)中猾蔫，據(jù)不完全統(tǒng)計(jì)吻蟹，超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已是國(guó)家安全戰(zhàn)略的重要組成部分瀑乡。

　　對(duì)于工業(yè)控制系統(tǒng)的安全而言果邢，我們關(guān)注的焦點(diǎn)不應(yīng)只是在網(wǎng)絡(luò)安全(Security)，保證信息本身的機(jī)密性和完整性橙挽，更為重要的是要關(guān)注工控系統(tǒng)安全問(wèn)題可能對(duì)被控設(shè)備辙恨、乃至整個(gè)生產(chǎn)系統(tǒng)的破壞(本質(zhì)安全)，關(guān)注工控系統(tǒng)自身的防危性(Safety)冶驴。

工業(yè)控制系統(tǒng)缺乏本質(zhì)安全

　　通過(guò)對(duì)相關(guān)的案例進(jìn)行分析以后赡模，我們發(fā)現(xiàn)工業(yè)控制系統(tǒng)在幾大方面都存在著弱性田炭。一般信息系統(tǒng)的安全架構(gòu)強(qiáng)調(diào)信息的保密性、完整性和可用性漓柑，普遍采用：防火墻在網(wǎng)絡(luò)邊界提供訪問(wèn)控制教硫，IDS提供入侵檢測(cè)，VPN提供專用通道辆布，對(duì)于病毒瞬矩、木馬等惡意軟件，則采用查殺軟件進(jìn)行檢測(cè)锋玲，給操作系統(tǒng)打補(bǔ)丁景用，增加密碼強(qiáng)度，加強(qiáng)日志管理等手段嫩絮。但對(duì)于工控系統(tǒng)而言丛肢，由于對(duì)實(shí)時(shí)性的要求，以及運(yùn)行環(huán)境的不同剿干，造成這些防護(hù)手段在實(shí)際的使用中蜂怎，都存在明顯的缺陷。傳統(tǒng)信息安全防護(hù)手段置尔，在工控系統(tǒng)中使用登彪，必須要進(jìn)行適應(yīng)性的改造，而且城搀，考慮到實(shí)時(shí)性和資源受限的情況标狼，只能使用輕量級(jí)、可裁剪的诞茶。傳統(tǒng)信息安全手段主要關(guān)注網(wǎng)絡(luò)安全纠徘，工業(yè)控制系統(tǒng)缺乏本質(zhì)安全!

工業(yè)控制系統(tǒng)方位機(jī)制

　　根據(jù)對(duì)可信計(jì)算和安全計(jì)算概念的界定，衡量一個(gè)系統(tǒng)的可信程度包括以下相關(guān)特征：可用性哆幸、可靠性暴雕、防危性、安全性凫体、可維護(hù)性豫鞭。防危性是指系統(tǒng)可持續(xù)提供正常功能或不破壞其他系統(tǒng)和相關(guān)人員生命安全的方式中斷服務(wù)的概率。從系統(tǒng)論的角度來(lái)看卿俺，這些特性并不是完全孤立的鬓预，對(duì)于工業(yè)控制系統(tǒng)，安全性和防危性問(wèn)題更突出颜说，這兩者之間也是緊密聯(lián)系的购岗。對(duì)于整個(gè)工控系統(tǒng)的安全，應(yīng)該結(jié)合信息安全的防護(hù)手段和工控系統(tǒng)防危的防護(hù)手段來(lái)共同研究门粪，這是我們主要的研究?jī)?nèi)容和方向藕畔。防危的基本原理是隔離應(yīng)用請(qǐng)求與關(guān)鍵設(shè)備马僻，根據(jù)實(shí)際系統(tǒng)的工作特點(diǎn)定制的一套防危策略，驗(yàn)證所有對(duì)關(guān)鍵設(shè)備的操作請(qǐng)求注服，只有通過(guò)驗(yàn)證的操作請(qǐng)求才可達(dá)硬件進(jìn)行操作，拒絕所有未經(jīng)過(guò)驗(yàn)證的操作措近。

　　雖然防危技術(shù)手段是以隔離為主溶弟，但僅僅做隔離達(dá)不到對(duì)整體系統(tǒng)的防危要求。此外瞭郑，我們認(rèn)為非常有必要提高系統(tǒng)安全防御的主動(dòng)性辜御。基于此屈张，我們提出的防危機(jī)制主要包括四個(gè)部分：主動(dòng)防危擒权、實(shí)時(shí)防危、全局防危及自主防危讽益。

聲明：本網(wǎng)站所收集的部分公開資料來(lái)源于互聯(lián)網(wǎng)逊床，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)泞叉，也不構(gòu)成任何其他建議蚪库。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳嫡决，對(duì)此類作品本站僅提供交流平臺(tái)人杜，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻坷疙、圖片皱蝙、文字如涉及作品版權(quán)問(wèn)題，請(qǐng)第一時(shí)間告知涕肪，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容矮层，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn弄萨。