精品乱码一区内射人妻无码-亚洲中文AⅤ中文字幕在线-免费不卡国产福利在线观看-国产综合无码一区二区色蜜蜜

      

        

          
	
          
		
	
          
	
          
	
  
          
  
  
          
	
        
              
			
          
						
								
					
          
		    
          
	
  
          
  
  
  
   
  
          
    
  
          
    
  	
          
		
          
			您現(xiàn)在的位置:智能制造網(wǎng)>技術(shù)中心>工控安全:尋找信息安全與工控契合點
		
          
	
          
	
          
		
          
			
          
							
								
          
					
          直播推薦
          更多>
				
          
				
				
          
					
          企業(yè)動態(tài)
          更多>
				
          
				
				
          
					
          推薦展會
          更多>
				
          
				
			
          
			
          
	
          
		
          
						
          工控安全:尋找信息安全與工控契合點
          
						
          
							
          2015年02月12日 15:47:20人氣:1313來源:北京亞控科技有限公司
          
							
          
    
    
    

          
							
							
														  
						
          
						
					
					
					

					
					
					
					

					
					 
					
          
		
           
              工業(yè)控制系統(tǒng)信息安全技術(shù)的發(fā)展隨著工業(yè)自動化系統(tǒng)的發(fā)展而不斷演化。目前自動化系統(tǒng)發(fā)展的趨勢就是數(shù)字化、智能化、網(wǎng)絡(luò)化和人機交互人性化,同時將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。工業(yè)控制系統(tǒng)信息安全技術(shù)未來也將進(jìn)一步借助傳統(tǒng)IT技術(shù),使其更加智能化、網(wǎng)絡(luò)化,成為控制系統(tǒng)*的一部分。與傳統(tǒng)IP互聯(lián)網(wǎng)的信息安全產(chǎn)品研發(fā)路線類似,工業(yè)控制系統(tǒng)信息安全產(chǎn)品將在信息安全與工業(yè)生產(chǎn)控制之間找到契合點,形成工業(yè)控制系統(tǒng)特色鮮明的安全輸入、安全控制、安全輸出類產(chǎn)品體系。

            工控安全兼顧功能、物理和信息安全

            通常情況下,工業(yè)控制系統(tǒng)安全可以分成三個方面,即功能安全、物理安全和信息安全。

            功能安全是為了達(dá)到設(shè)備和工廠安全功能,受保護(hù)的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能,而且當(dāng)失效或故障發(fā)生時,設(shè)備或系統(tǒng)必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。

            物理安全是減少由于電擊、火災(zāi)、輻射、機械危險、化學(xué)危險等因素造成的危害。

            在IEC62443中針對工業(yè)控制系統(tǒng)信息安全的定義是:“保護(hù)系統(tǒng)所采取的措施;由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非*訪問和非*或意外的變更、破壞或者損失;基于計算機系統(tǒng)的能力,能夠保證非*人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù),也無法訪問系統(tǒng)功能,卻保證*人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作。”

            三種安全在定義和內(nèi)涵上有很大的差別。

            功能安全,使用安全完整性等級的概念已有近20年。功能安全規(guī)范要求通常將一個部件或系統(tǒng)的安全表示為單個數(shù)字,而這個數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護(hù)因子。

            物理安全,保護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義。政府、企業(yè)及行業(yè)組織等一般通過完備的安全生產(chǎn)操作流程約束工業(yè)系統(tǒng)現(xiàn)場操作的標(biāo)準(zhǔn)性,確保事故的可追溯性,并可以明確有關(guān)人員的責(zé)任,管理和制度因素是保護(hù)物理安全的主要方式。

            工業(yè)控制系統(tǒng)信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全,但是功能安全使用安全完整性等級是基于隨機硬件失效的一個部件或系統(tǒng)失效的可能性計算得出的,而信息安全系統(tǒng)有著更為廣闊的應(yīng)用,以及更多可能的誘因和后果。影響信息安全的因數(shù)非常復(fù)雜,很難用一個簡單的數(shù)字描述出來。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護(hù)也必須是周而復(fù)始不斷進(jìn)行的。

            工控安全與網(wǎng)絡(luò)信息安全有別

            工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)的IP信息網(wǎng)絡(luò)安全的區(qū)別在于:1.安全需求不同,2.安全補丁與升級機制存在的區(qū)別,3.實時性方面的差異,4.安全保護(hù)優(yōu)先級方面的差異,5.安全防護(hù)技術(shù)適應(yīng)性方面的差異。

            總體來說,傳統(tǒng)IP信息網(wǎng)絡(luò)安全已經(jīng)發(fā)展到較為成熟的技術(shù)和設(shè)計準(zhǔn)則(認(rèn)證、訪問控制、信息完整性、特權(quán)分離等),這些能夠幫助我們阻止和響應(yīng)針對工業(yè)控制系統(tǒng)的攻擊。然而,傳統(tǒng)意義上講,計算機信息安全研究關(guān)注于信息的保護(hù),研究人員是不會考慮攻擊如何影響評估和控制算法以及zui終攻擊是如何影響物理世界的。

            當(dāng)前已有的各種信息安全工具,能夠?qū)刂葡到y(tǒng)安全給予必要機制,這些單獨的機制對于深度防護(hù)控制并不夠,通過深入理解控制系統(tǒng)與真實物理世界的交互過程,研究人員在未來需要開展的工作可能是:

            1.更好地理解攻擊的后果:到目前為止,還沒有深入研究攻擊者獲得非*訪問一些控制網(wǎng)絡(luò)設(shè)備后將造成的危害。

            2.設(shè)計全新的攻擊檢測算法:通過理解物理過程應(yīng)有的控制行為,并基于過程控制命令和傳感器測量,能夠識別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。

            3.設(shè)計新的抗攻擊彈性算法和架構(gòu):檢測到一個工業(yè)控制系統(tǒng)攻擊行為,能夠適時改變控制命令,用于增加控制系統(tǒng)的彈性,減少損失。

            4.設(shè)計適合工業(yè)SCADA系統(tǒng)現(xiàn)場設(shè)備的身份認(rèn)證與密碼技術(shù):目前一些成熟的、復(fù)雜的、健壯的密碼技術(shù)通常不能在工業(yè)控制系統(tǒng)的現(xiàn)場設(shè)備中完成訪問控制功能,主要原因在于過于復(fù)雜的密碼機制可能存在著在緊急情況下妨礙應(yīng)急處理程序快速響應(yīng)的風(fēng)險。工業(yè)自動控制領(lǐng)域的專家一般認(rèn)為相對較弱的密碼機制(如缺省密碼、固定密碼,甚至空口令等),比較容易在緊急情況下進(jìn)行猜測、傳送等,進(jìn)而不會對應(yīng)急處理程序本身產(chǎn)生額外影響。

            5.開發(fā)硬件兼容能力更強的工業(yè)SCADA系統(tǒng)安全防護(hù)技術(shù):傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中安全防護(hù)能力較強的技術(shù)如身份認(rèn)證、鑒別、加密、入侵檢測和訪問控制技術(shù)等普遍強調(diào)占用更多的網(wǎng)絡(luò)帶寬、處理器性能和內(nèi)存資源,而這些資源在工業(yè)控制系統(tǒng)設(shè)備中十分有限,工業(yè)控制設(shè)備zui初的設(shè)計目標(biāo)是完成特定現(xiàn)場作業(yè)任務(wù),它們一般是低成本、低處理器效能的設(shè)備。而且,在石油、供水等能源工業(yè)系統(tǒng)控制裝置中仍然在使用一些很陳舊的處理器(如1978年出廠的In8088處理器)。因此,在這類裝置中部署主流的信息安全防護(hù)技術(shù)而又不顯著降低工業(yè)現(xiàn)場控制裝置的性能具有一定難度。

            6.研制兼容多種操作系統(tǒng)或軟件平臺的安全防護(hù)技術(shù):傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中的信息安全技術(shù)機制,主要解決Windows、Linux、Unix等通用型操作系統(tǒng)平臺上的信息安全問題。而在工業(yè)SCADA系統(tǒng)領(lǐng)域,現(xiàn)場工業(yè)SCADA系統(tǒng)裝置一般使用設(shè)備供應(yīng)商(ABB、西門子、霍尼韋爾等)獨立研發(fā)的、非公開的操作系統(tǒng)(有時稱為固件)、軟件平臺(如GE的iFix等)完成特定的工業(yè)過程控制功能。因此,如何在非通用操作系統(tǒng)及軟件平臺上開發(fā)、部署甚至升級信息安全防護(hù)技術(shù),是工業(yè)SCADA系統(tǒng)信息安全未來需要重點解決的問題。
          
				
			
          
	

	
          
		
          
			全年征稿/資訊合作
			聯(lián)系郵箱:1271141964@qq.com
		
          
	
          

	
	
          
		
		
          
			
          免責(zé)聲明
          
		
          
		
            
			
          • 凡本網(wǎng)注明"來源:智能制造網(wǎng)"的所有作品,版權(quán)均屬于智能制造網(wǎng),轉(zhuǎn)載請必須注明智能制造網(wǎng),http://www.tzhjjxc.com。違反者本網(wǎng)將追究相關(guān)法律責(zé)任。
            • 
			
          • 企業(yè)發(fā)布的公司新聞、技術(shù)文章、資料下載等內(nèi)容,如涉及侵權(quán)、違規(guī)遭投訴的,一律由發(fā)布企業(yè)自行承擔(dān)責(zé)任,本網(wǎng)有權(quán)刪除內(nèi)容并追溯責(zé)任。
            • 
			
          • 本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品來源,并自負(fù)版權(quán)等法律責(zé)任。
			
            • 
			
          • 如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
            • 
		
          
	
          
	
          

          
		
          
	
          
	<
          
        
          更多 >
          
        
          
					
        
          
    
          
	  
          
    
          
    
          工控網(wǎng)機器人儀器儀表物聯(lián)網(wǎng)3D打印工業(yè)軟件金屬加工機械包裝機械印刷機械農(nóng)業(yè)機械食品加工設(shè)備制藥設(shè)備倉儲物流環(huán)保設(shè)備造紙機械工程機械紡織機械化工設(shè)備電子加工設(shè)備水泥設(shè)備海洋水利裝備礦冶設(shè)備新能源設(shè)備服裝機械印染機械制鞋機械玻璃機械陶瓷設(shè)備橡塑設(shè)備船舶設(shè)備電子元器件電氣設(shè)備

          

          	  	  
          
			
          
				
          
					
					
          
						
          
							
          
								我要投稿
								
            
									
          • 投稿請發(fā)送郵件至:(郵件標(biāo)題請備注“投稿”)1271141964.qq.com
            • 
									
          • 聯(lián)系電話0571-89719789
            • 
								
          
							
          
							
          工業(yè)4.0時代智能制造領(lǐng)域“互聯(lián)網(wǎng)+”服務(wù)平臺
          
						
          
					
          
				
          
				
          
					
					
          
						
          
							
          
								
          
									
									智能制造網(wǎng)APP
								
          
								
          功能豐富 實時交流
          
							
          
							
          
								
          
									
									智能制造網(wǎng)小程序
								
          
								
          訂閱獲取更多服務(wù)
          
							
          
							
          
								
          
									
									微信公眾號
								
          
								
          關(guān)注我們
          
							
          
							
          
						
          
					
          
				
          
				
          
					
					
          
						
          
							
          抖音
          
							
          
								智能制造網(wǎng)
								
          抖音號:gkzhan
          
								打開抖音  搜索頁掃一掃
							
          
						
          
					
          
				
          
				
          
					
					
          
						
          
							
          視頻號
          
							
          
								智能制造網(wǎng)
								
          公眾號:智能制造網(wǎng) 
          
								打開微信掃碼關(guān)注視頻號
							
          
						
          
					
          
				
          
				
          
					
					
          
						
          
							
          快手
          
							
          
								智能制造網(wǎng)
								
          快手ID:gkzhan2006
          
								打開快手 掃一掃關(guān)注
							
          
						
          
					
          
				
          
				意見反饋
				
			
          
		
		
          	  
          
		  
		  關(guān)閉
	  
          
	
          
			
          
				
          企業(yè)未開通此功能
          
				
          詳詢客服 : 0571-87858618