《【控制系統(tǒng)論文】智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)》由會(huì)員分享��,可在線閱讀�����,更多相關(guān)《【控制系統(tǒng)論文】智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1�、【控制系統(tǒng)論文】智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)
摘要:隨著兩化融合的不斷深入,傳統(tǒng)網(wǎng)絡(luò)安全威脅加速向工業(yè)控制系統(tǒng)滲透��,智能制造領(lǐng)域工業(yè)控制系統(tǒng)“信息孤島”逐步被打破��,信息安全問(wèn)題日益突出���。面對(duì)頻發(fā)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件,亟須研究�����、制定的適合業(yè)務(wù)特點(diǎn)的網(wǎng)絡(luò)安全防護(hù)措施����,確保工業(yè)控制系統(tǒng)安全�、穩(wěn)定運(yùn)行�����。本文結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀�,從威脅和脆弱性兩個(gè)方面就工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行分析,同時(shí)結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)特點(diǎn)和國(guó)家相關(guān)網(wǎng)絡(luò)安全法律法規(guī)要求���,提出一種基于縱深防御理念的工業(yè)控制系統(tǒng)安全防護(hù)措施�,通過(guò)用戶生產(chǎn)現(xiàn)場(chǎng)功能性驗(yàn)證測(cè)試����,該措施能夠幫助用戶有效識(shí)別并
2、解決工業(yè)控制系統(tǒng)中存在的主要安全風(fēng)險(xiǎn)�,對(duì)同類(lèi)型工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)具有借鑒意義��。
關(guān)鍵詞:智能制造��;工業(yè)控制系統(tǒng)���;網(wǎng)絡(luò)安全;縱深防御
近年來(lái)�,智能制造生產(chǎn)網(wǎng)和企業(yè)網(wǎng)之間數(shù)據(jù)交互越來(lái)越頻繁,傳統(tǒng)的人工刻錄��、數(shù)據(jù)拷貝的交換方式嚴(yán)重制約著智能制造企業(yè)生產(chǎn)效率的提升�,生產(chǎn)網(wǎng)與企業(yè)網(wǎng)互聯(lián)互通需求迫切�����。但是�,作為生產(chǎn)網(wǎng)重要組成部分的工業(yè)控制系統(tǒng)(以下簡(jiǎn)稱(chēng)“工控系統(tǒng)”),其安全防護(hù)嚴(yán)重不足���,互聯(lián)互通進(jìn)一步增大系統(tǒng)暴露面,從而嚴(yán)重威脅工控系統(tǒng)安全穩(wěn)定運(yùn)行��。同時(shí)�����,新一代信息技術(shù)的出現(xiàn)和大量應(yīng)用���,工控系統(tǒng)日趨數(shù)字化、網(wǎng)絡(luò)化����、智能化,工控生產(chǎn)網(wǎng)絡(luò)邊界日益模糊���,網(wǎng)絡(luò)安全問(wèn)題凸顯。
3�、
1工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
工控系統(tǒng)是智能制造企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的“神經(jīng)中樞”,工控系統(tǒng)的安全穩(wěn)定運(yùn)行是企業(yè)生產(chǎn)業(yè)務(wù)正常開(kāi)展的前提�����。近年來(lái)����,隨著工業(yè)互聯(lián)的深入開(kāi)展,針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊呈逐年增加趨勢(shì)����,潛在攻擊源不乏黑客組織、利益集團(tuán)甚至是國(guó)家層面發(fā)起的網(wǎng)絡(luò)戰(zhàn)����,攻擊手段多樣�,病毒�、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工控系統(tǒng)蔓延��,勒索攻擊等新型攻擊模式不斷涌現(xiàn),安全事件頻發(fā)����,嚴(yán)重威脅工控系統(tǒng)安全穩(wěn)定運(yùn)行���。通過(guò)對(duì)行業(yè)內(nèi)工控系統(tǒng)現(xiàn)場(chǎng)調(diào)研和問(wèn)卷訪談,工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方面普遍存在如下四方面問(wèn)題:一是工控系統(tǒng)關(guān)鍵設(shè)備以國(guó)外品牌為主��,核心技術(shù)受制于人�。我國(guó)智能制造生產(chǎn)企業(yè)出于穩(wěn)定性�、精確
4、度考慮���,其生產(chǎn)過(guò)程使用的工控系統(tǒng)組態(tài)軟件���、控制器、檢測(cè)裝置等核心軟硬件大部分依賴國(guó)外產(chǎn)品�����,核心技術(shù)大多掌握在歐美及日本等發(fā)達(dá)國(guó)家廠商手中����,存在“卡脖子”、后門(mén)利用等安全隱患���。二是生產(chǎn)企業(yè)對(duì)工控系統(tǒng)安全問(wèn)題重視不夠����,安全意識(shí)薄弱���。生產(chǎn)企業(yè)普遍存在重應(yīng)用���、輕安全的情況�����,對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全缺乏足夠認(rèn)識(shí)��,信息安全管理制度不夠完善�,缺少工控系統(tǒng)網(wǎng)絡(luò)安全專(zhuān)職人員,存在工控系統(tǒng)信息安全管理缺位��、人員職責(zé)不明�、網(wǎng)絡(luò)安全培訓(xùn)教育不到位等安全問(wèn)題����,一旦發(fā)生網(wǎng)絡(luò)安全事件���,無(wú)法及時(shí)采取有效應(yīng)對(duì)措施�。三是工控系統(tǒng)缺乏有效安全防護(hù)措施,安全防護(hù)長(zhǎng)效機(jī)制難落實(shí)。工控系統(tǒng)在設(shè)計(jì)�、研發(fā)、集成階段重點(diǎn)關(guān)注系統(tǒng)的可用性��,未充分考慮
5�����、安全問(wèn)題��,系統(tǒng)普遍存在弱口令�、通信報(bào)文明文傳輸?shù)劝踩[患?����,F(xiàn)有存量工控系統(tǒng)�,出于兼容性考慮�����,輕易不敢打補(bǔ)丁或安裝防病毒軟件,大部分工控系統(tǒng)處于“裸奔”狀態(tài)�。同時(shí)�,工控系統(tǒng)網(wǎng)絡(luò)缺少監(jiān)測(cè)手段��,無(wú)法為安全防護(hù)、應(yīng)急響應(yīng)�、系統(tǒng)恢復(fù)等環(huán)節(jié)提供有效輸入����,很大程度上制約安全防護(hù)能力的提升���。四是暴露在互聯(lián)網(wǎng)上的工控設(shè)備與日俱增�����,安全隱患凸顯�。全球暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量持續(xù)上升,工業(yè)信息安全風(fēng)險(xiǎn)點(diǎn)不斷增加�。國(guó)家工信安全中心監(jiān)測(cè)發(fā)現(xiàn)����,2017年以來(lái)全球多個(gè)國(guó)家的IP地址對(duì)我國(guó)工控設(shè)備及系統(tǒng)發(fā)起過(guò)網(wǎng)絡(luò)探測(cè)與攻擊,對(duì)我國(guó)工業(yè)信息安全造成極大威脅[1]�����。針對(duì)頻發(fā)的工控安全事件�����,黨中央、國(guó)務(wù)院高度重視�,分別在
6、法律法規(guī)����、政策���、工作要求等方面積極部署并出臺(tái)了一系列安全政策����。2016年10月17日工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,要求工控系統(tǒng)開(kāi)展信息安全防護(hù)工作[2]��;2017年網(wǎng)信辦發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》����,要求開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作��,工控系統(tǒng)作為生產(chǎn)企業(yè)智能制造的重要組成部分,需從技術(shù)手段上加強(qiáng)安全防護(hù)���;2017年6月1日���,《網(wǎng)絡(luò)安全法》正式實(shí)施���,提出我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�,進(jìn)一步明確網(wǎng)絡(luò)安全責(zé)任制�;2019年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)正式實(shí)施����,提出對(duì)工控系統(tǒng)等5個(gè)擴(kuò)展
7�����、要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)工作[3]����。
2工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于工控系統(tǒng)自身存在脆弱性�,潛在攻擊者通過(guò)適當(dāng)?shù)墓袈窂綄?dǎo)致工控系統(tǒng)發(fā)生安全事件的可能性以及由此產(chǎn)生的后果和影響��。伴隨兩化融合的實(shí)施���,智能制造行業(yè)工控系統(tǒng)發(fā)生信息安全事件的可能性增加,一旦生產(chǎn)網(wǎng)絡(luò)被攻陷,輕則影響工控系統(tǒng)穩(wěn)定運(yùn)行��,重則會(huì)對(duì)國(guó)家利益��、國(guó)計(jì)民生造成嚴(yán)重影響�。下面從工控系統(tǒng)面對(duì)的威脅和自身脆弱性兩個(gè)方面對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析。
2.1工控系統(tǒng)網(wǎng)絡(luò)安全威脅
工控系統(tǒng)的安全威脅來(lái)自多個(gè)方面����,主要包括外部非法目的的攻擊,如恐怖組織
8��、��、工業(yè)間諜、惡意入侵者等�;以及來(lái)自工業(yè)控制系統(tǒng)內(nèi)部正常運(yùn)行管理過(guò)程中出現(xiàn)的威脅�����,如系統(tǒng)復(fù)雜性、內(nèi)部人員失誤和事故等。內(nèi)部人員由于對(duì)目標(biāo)系統(tǒng)具有更為深刻的了解和更多的接觸機(jī)會(huì)���,往往能夠不受限制的訪問(wèn)系統(tǒng)進(jìn)行有意或無(wú)意的惡意操作����,使系統(tǒng)及數(shù)據(jù)遭到破壞或泄露[3]��。
2.2工控系統(tǒng)脆弱性
(1)設(shè)備脆弱性工控系統(tǒng)控制器大部分采用非自主可控的信息技術(shù)和產(chǎn)品進(jìn)行建設(shè)和運(yùn)行�,不排除信息技術(shù)及產(chǎn)品存在后門(mén)可能��,存在生產(chǎn)信息泄露風(fēng)險(xiǎn)���。另外����,大部分控制器未關(guān)閉SSH�����、Telnet等不需要的通信協(xié)議,使得潛在攻擊者能夠利用控制器開(kāi)放端口達(dá)到非法訪問(wèn)的目的��。(2)通信脆弱性工控系統(tǒng)網(wǎng)
9��、絡(luò)結(jié)構(gòu)在設(shè)計(jì)之初僅考慮系統(tǒng)可用性����,未進(jìn)行分區(qū)分層設(shè)計(jì),存在“一點(diǎn)突破����,全網(wǎng)皆失”的風(fēng)險(xiǎn);另外�,工控系統(tǒng)設(shè)計(jì)之初僅考慮可用性,大部分通信協(xié)議采用明文傳輸�����,缺少必要的認(rèn)證���、授權(quán)���、加密等安全機(jī)制,存在非法劫持���、篡改的風(fēng)險(xiǎn)[4]���。(3)終端脆弱性工控系統(tǒng)上位機(jī)大多采用windows操作系統(tǒng)且對(duì)穩(wěn)定性要求非常高�,自運(yùn)行以來(lái)基本未進(jìn)行過(guò)系統(tǒng)更新及補(bǔ)丁升級(jí)操作��,存在大量系統(tǒng)漏洞���,一旦被違規(guī)利用后果不堪設(shè)想�;加上未對(duì)U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)管控,很容易發(fā)生通過(guò)U盤(pán)擺渡數(shù)據(jù)造成工控終端感染病毒并肆意傳播的安全事件���。
3工控系統(tǒng)安全防護(hù)措施研究
針對(duì)工控系統(tǒng)安全防護(hù)�����,沒(méi)有通用方案能夠確保
10、工控系統(tǒng)免于所有針對(duì)性的網(wǎng)絡(luò)攻擊�,所以在工控安全防護(hù)措施研究上應(yīng)結(jié)合工控系統(tǒng)實(shí)際特點(diǎn)有針對(duì)性加強(qiáng)安全防護(hù)建設(shè),通過(guò)采用多層安全控制的縱深防御理念��,保證威脅來(lái)臨時(shí)對(duì)目標(biāo)工控系統(tǒng)產(chǎn)生的影響和后果最小�。針對(duì)智能制造領(lǐng)域工控系統(tǒng)縱深防御規(guī)劃,建議從安全規(guī)劃、物理環(huán)境�����、網(wǎng)絡(luò)�、終端���、應(yīng)用�����、設(shè)備六個(gè)方面綜合考慮?���?v深防御分層模型如圖1所示。(1)安全規(guī)劃建立有針對(duì)性的安全規(guī)劃是做好工控安全防護(hù)的第一步��。在工控安全防護(hù)建設(shè)過(guò)程中應(yīng)事先定義安全防護(hù)策略及規(guī)范并嚴(yán)格執(zhí)行�����,同時(shí)根據(jù)系統(tǒng)變更情況及時(shí)更新和調(diào)整���。安全規(guī)劃包含安全組織機(jī)構(gòu)設(shè)立���、安全防護(hù)策略、安全意識(shí)宣貫����、制定應(yīng)急處置計(jì)劃等內(nèi)容。(2)物理環(huán)境物理防護(hù)是工
11�����、控系統(tǒng)安全穩(wěn)定運(yùn)行的第一道防線�����,生產(chǎn)企業(yè)應(yīng)通過(guò)機(jī)房鑰匙�、門(mén)禁卡����、生物指紋等措施限制內(nèi)部員工、第三方人員訪問(wèn)控制室�����、重要控制設(shè)備���、網(wǎng)絡(luò)區(qū)域的范圍�����。(3)網(wǎng)絡(luò)同物理安全限制對(duì)工控系統(tǒng)的物理區(qū)域和資產(chǎn)的授權(quán)訪問(wèn)一樣�,網(wǎng)絡(luò)安全限制對(duì)工控網(wǎng)絡(luò)邏輯區(qū)域的訪問(wèn)����。工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的思路是應(yīng)用防火墻規(guī)則,設(shè)置訪問(wèn)控制列表以及實(shí)施入侵檢測(cè)將網(wǎng)絡(luò)劃分成不同安全區(qū)域�。通過(guò)嚴(yán)格控制和監(jiān)視穿越安全區(qū)域的流量�,及時(shí)發(fā)現(xiàn)異常行為并有效處置�。(4)終端終端安全防護(hù)主要包括補(bǔ)丁更新���、惡意代碼防范�����、移除不再使用的應(yīng)用程序或服務(wù)、通過(guò)技術(shù)或物理手段限制USB���、網(wǎng)口等物理端口的使用��,確保終端計(jì)算環(huán)境安全可靠�。(5)應(yīng)用應(yīng)用安全防護(hù)
12��、的目的在于阻止用戶未授權(quán)的應(yīng)用程序交互�,通過(guò)應(yīng)用程序認(rèn)證�、授權(quán)和審計(jì)三種安全機(jī)制實(shí)現(xiàn)��。其中認(rèn)證用于校驗(yàn)應(yīng)用程序用戶身份�����,授權(quán)基于用戶身份分配適當(dāng)?shù)臋?quán)限����,審計(jì)日志記錄用戶操作行為���,便于事后追溯����。另外,對(duì)于工控系統(tǒng)應(yīng)用程序�,需做好上線前檢測(cè)��、脆弱性檢查及補(bǔ)丁驗(yàn)證更新工作�。(6)設(shè)備控制器設(shè)備安全涉及與工控系統(tǒng)可用性、完整性和機(jī)密性(AIC)三元組[5]有關(guān)的安全防護(hù)措施�����,包括補(bǔ)丁更新���、設(shè)備加固���、物理和邏輯訪問(wèn)控制以及建立覆蓋設(shè)備采購(gòu)����、實(shí)施�、維護(hù)�、配置和變更管理、設(shè)備安全處置等環(huán)節(jié)的全生命周期管理程序�����。智能制造領(lǐng)域工控系統(tǒng)多以離散型控制系統(tǒng)為主,網(wǎng)絡(luò)架構(gòu)參考普度模型�����,主要包括生產(chǎn)管理層���、過(guò)程監(jiān)控層���、
13���、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層��。結(jié)合現(xiàn)場(chǎng)實(shí)際調(diào)研,參照縱深防御�、“一個(gè)中心����、三重防護(hù)”思想設(shè)計(jì)安全防護(hù)架構(gòu)并對(duì)安全防護(hù)措施進(jìn)行客戶現(xiàn)場(chǎng)有效性驗(yàn)證�,確保對(duì)現(xiàn)有控制系統(tǒng)運(yùn)行環(huán)境影響最小����,網(wǎng)絡(luò)安全防護(hù)措施如圖2所示。
3.1網(wǎng)絡(luò)分區(qū)
針對(duì)工控生產(chǎn)網(wǎng)絡(luò)����,嚴(yán)格遵循網(wǎng)絡(luò)分層��、安全分區(qū)原則��,將工控網(wǎng)絡(luò)根據(jù)業(yè)務(wù)功能劃分不同安全域�,區(qū)域邊界部署基于流量白名單的工業(yè)防火墻,通過(guò)對(duì)安全域間流量深度解析��,實(shí)現(xiàn)細(xì)顆粒度的訪問(wèn)控制。工業(yè)防火墻基于自學(xué)習(xí)方式生成通信流量白名單基線��,有效阻止白名單外的攻擊、病毒�、木馬等入侵行為。同時(shí)通過(guò)隔離各安全域����,抑制域內(nèi)病毒、木馬傳播擴(kuò)散�����,將安全影響降低到最小范圍
14、���。結(jié)合實(shí)際客戶現(xiàn)場(chǎng)網(wǎng)絡(luò)環(huán)境����,工業(yè)防火墻采用冗余配置,通過(guò)透明模式串行部署在過(guò)程監(jiān)控層和生產(chǎn)管理層之間�����,有效杜絕因工業(yè)防火墻單點(diǎn)故障��、軟件宕機(jī)等造成數(shù)據(jù)通信中斷���、工控系統(tǒng)不可用等安全事件。
3.2安全監(jiān)測(cè)
在各生產(chǎn)線接入交換機(jī)側(cè)旁路部署工控安全監(jiān)測(cè)審計(jì)探針�����,用于過(guò)程監(jiān)控層和現(xiàn)場(chǎng)控制層以及生產(chǎn)管理層和過(guò)程監(jiān)控層之間網(wǎng)絡(luò)通信流量的監(jiān)測(cè)和審計(jì)����。監(jiān)測(cè)與審計(jì)探針開(kāi)啟基線自學(xué)習(xí)功能,通過(guò)對(duì)工控網(wǎng)絡(luò)通信協(xié)議深度解析�,建立現(xiàn)場(chǎng)通信流量白名單基線,及時(shí)發(fā)現(xiàn)針對(duì)工控網(wǎng)絡(luò)的異常訪問(wèn)�����、誤操作����、第三方設(shè)備非法接入等違規(guī)行為�。探針采用旁路部署模式����,被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量����,不影響工控系統(tǒng)正常運(yùn)行。在
15、安全管理中心部署工控安全監(jiān)測(cè)審計(jì)系統(tǒng)��,實(shí)時(shí)收集監(jiān)測(cè)審計(jì)探針異常告警及安全審計(jì)日志�,洞察工控網(wǎng)絡(luò)異常通信行為。工控安全監(jiān)測(cè)審計(jì)系統(tǒng)通過(guò)全流量的實(shí)時(shí)解析�,自動(dòng)繪制網(wǎng)絡(luò)通信關(guān)系拓?fù)洌梢暬宫F(xiàn)工控系統(tǒng)網(wǎng)絡(luò)資產(chǎn)及通信行為,為工控系統(tǒng)安全事件事后審計(jì)�、追溯分析提供有效數(shù)據(jù)支撐。
3.3終端防護(hù)
在工控網(wǎng)絡(luò)安全管理中心部署一套工控主機(jī)防護(hù)系統(tǒng)和防病毒服務(wù)器�����,在各工控操作終端部署客戶端��,實(shí)現(xiàn)工控網(wǎng)絡(luò)終端安全加固��。工控終端運(yùn)行軟件環(huán)境相對(duì)穩(wěn)定���,通過(guò)部署基于進(jìn)程白名單理念的終端安全防護(hù)系統(tǒng)阻止惡意代碼執(zhí)行,杜絕類(lèi)似“震網(wǎng)”病毒����、“永恒之藍(lán)”等安全事件發(fā)生。通過(guò)安全策略的統(tǒng)一配置���,
16����、有效消除工控系統(tǒng)終端帶著漏洞運(yùn)行、補(bǔ)丁更新不及時(shí)���、USB外設(shè)端口隨意使用等安全隱患��。針對(duì)生產(chǎn)現(xiàn)場(chǎng)重要控制器設(shè)備��,在控制器前側(cè)串聯(lián)部署安全防護(hù)終端裝置�����,基于業(yè)務(wù)通信需要�,配置最小訪問(wèn)控制授權(quán),阻斷針對(duì)PLC控制器的非法程序上傳���、下載、未授權(quán)訪問(wèn)等行為���。
3.4集中管理
在安全管理中心部署一套工控運(yùn)維堡壘機(jī)系統(tǒng)����,針對(duì)工控系統(tǒng)安全運(yùn)維提供全過(guò)程的安全審計(jì)���,基于事前運(yùn)維資源和運(yùn)維用戶授權(quán)規(guī)劃���、事中運(yùn)維過(guò)程實(shí)時(shí)在線監(jiān)控、事后運(yùn)維記錄安全審計(jì)確保工控系統(tǒng)自運(yùn)維或委托第三方運(yùn)維過(guò)程的安全��、可控���。在安全管理中心部署一套工控安全管理平臺(tái)���,用于安全設(shè)備的統(tǒng)一管理����。通過(guò)部署工控安全管
17�、理平臺(tái),實(shí)現(xiàn)工控網(wǎng)絡(luò)安全設(shè)備統(tǒng)一策略管理及分發(fā)��;同時(shí)針對(duì)工控網(wǎng)絡(luò)資產(chǎn)日志���、異常告警等信息��,傳統(tǒng)的逐點(diǎn)關(guān)注�����、人工排查的方式一方面不利于安全問(wèn)題的及時(shí)發(fā)現(xiàn)�,另一方面分散的日志或告警信息的關(guān)聯(lián)、分析對(duì)工控系統(tǒng)運(yùn)維人員提出了更高的要求��,需要從技術(shù)層面解決網(wǎng)絡(luò)安全事件的識(shí)別��、分析及追溯��,本方案工控安全管理平臺(tái)基于大數(shù)據(jù)處理技術(shù)及關(guān)聯(lián)分析�����、行為分析引擎���,實(shí)現(xiàn)告警信息的關(guān)聯(lián)分析����,實(shí)時(shí)感知廠級(jí)工控系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)�。
4結(jié)語(yǔ)
隨著新一代信息技術(shù)(IT)與運(yùn)營(yíng)技術(shù)(OT)的加速融合,工控系統(tǒng)愈加開(kāi)放互聯(lián)�����,信息安全問(wèn)題凸顯�,網(wǎng)絡(luò)安全防護(hù)建設(shè)刻不容緩�����。為有效應(yīng)對(duì)工控系統(tǒng)面臨的各種安全威
18、脅����,智能制造領(lǐng)域生產(chǎn)企業(yè)須提高網(wǎng)絡(luò)安全認(rèn)識(shí)���,從資產(chǎn)識(shí)別����、監(jiān)測(cè)感知��、威脅防護(hù)����、處置恢復(fù)等視角構(gòu)建安全防護(hù)措施�,持續(xù)提升工控系統(tǒng)安全防護(hù)能力。
參考文獻(xiàn):
[1]劉冬����,程曦�,楊帥鋒�,孫軍.加強(qiáng)我國(guó)工業(yè)信息安全的思考[J].信息安全與通信保密���,2019(8).
[2]王惠蒞��,姚相振���,任澤君.關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)體系研究[J].保密科學(xué)技術(shù)�,2019(7).
[3]孫凱,李琳.《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》標(biāo)準(zhǔn)解讀[J].保密科學(xué)技術(shù)�,2019,000(003).
[4]屈婉瑩�,魏為民�����,朱蘇榕.工業(yè)控制系統(tǒng)通信協(xié)議安全研究[C].2015年全國(guó)智能電網(wǎng)用戶端能源管理學(xué)術(shù)年會(huì)論文集,2015.
[5]彭勇�����,江常青���,謝豐��,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J].清華大學(xué)學(xué)報(bào)���,2012�����,052(010).
[6]王正才����,許道云,王曉峰.基于自動(dòng)機(jī)并操作的多目標(biāo)AC-BM算法[J].計(jì)算機(jī)科學(xué)����,2013(6).
【控制系統(tǒng)論文】智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)
