工業控制系統安全防護體系研究
2021年電子技術應用第1期
趙悅琪1,2,趙德政2,林 浩2,霍玉鮮2,張 菡1,2,加舒娟1
1.華北計算機系統工程研究所,北京100083;2.中電智能科技有限公司,北京102209
摘要: 工業控制系統(簡稱工控系統)廣泛應用于水力、電力、石油、交通、軍工等各個行業,其安全性和穩定性關系著國家關鍵基礎設置的正常運行。隨著工控行業數字化生產、智能制造的推進,工控系統面臨著嚴重的安全威脅。通過分析典型的攻擊方式和現有防護措施的弱點,提出和設計一套縱深的工控系統安全防護體系,并從物理安全、數據安全、網絡安全、主機與應用安全、控制安全五個方面分別闡述其技術重點,在可信平臺的基礎之上構建安全綜合防護平臺,形成了一套自適應的、閉環的、可進行自我防御與恢復的安全模型與機制,立體地維護了工控系統的安全,有利于工控系統的安全穩定運行。
中圖分類號: TP309
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.200218
中文引用格式: 趙悅琪,趙德政,林浩,等. 工業控制系統安全防護體系研究[J].電子技術應用,2021,47(1):69-72,77.
英文引用格式: Zhao Yueqi,Zhao Dezheng,Lin Hao,et al. Research on security protection system of industrial control system[J]. Application of Electronic Technique,2021,47(1):69-72,77.
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.200218
中文引用格式: 趙悅琪,趙德政,林浩,等. 工業控制系統安全防護體系研究[J].電子技術應用,2021,47(1):69-72,77.
英文引用格式: Zhao Yueqi,Zhao Dezheng,Lin Hao,et al. Research on security protection system of industrial control system[J]. Application of Electronic Technique,2021,47(1):69-72,77.
Research on security protection system of industrial control system
Zhao Yueqi1,2,Zhao Dezheng2,Lin Hao2,Huo Yuxian2,Zhang Han1,2,Jia Shujuan1
1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Intelligence Technology of CEC Co.,Ltd.,Beijing 100083,China
Abstract: Industrial control system(ICS) is widely used in water treatment, power, oil, transportation, military industry and other industries. The safety and stability are related to the normal operation of key national infrastructures. ICS are facing with serious security threats with the advancement of digital production and intelligent manufacturing. This paper proposes and designs a set of in-depth ICS security protection system by discussing the typical attack methods and the weaknesses of existing protection measures,and elaborates its technical focus from five aspects: physical security, data security, network security, host and application security, and control security. And then a comprehensive security protection platform is built on the basis of a trusted platform, forming a set of adaptive, closed-loop, security models and mechanisms that can self-defense and recover, maintain the safety of the ICS in three dimensions.It is helpful for security and stability operation of ICS.
Key words : ICS;safety;protection;trusted platform
0 引言
工業控制系統(以下簡稱工控系統)是一種借助物理組件、邏輯和網絡來管理自動化過程,以及對事件進行控制和監視的業務流程管控系統,主要包括監控和數據采集(SCADA)系統、分布式控制系統(DCS)和可編程邏輯控制器(PLC)等,通常用在水力、電力、石油、交通、軍工等行業。工業控制系統的安全性和穩定性關系著國家關鍵基礎設施的正常運行。
近年來,隨著工控行業數字化生產和智能制造的推進,工控系統正逐步向開放和互聯的方向發展,并不斷地滲透傳統網絡通信領域的互聯理念,系統不再有從前的“物理隔離”假設,面臨更加嚴重和復雜的安全威脅,安全事件與日俱增,嚴重影響著我國諸多行業的安全與穩定[1]。然而我國的工控安全防護工作還處于起步階段,缺乏自我保護能力,因此做好工控系統的安全防護是現階段的重中之重[2]。本文通過討論工控系統所面臨的安全威脅,結合典型的攻擊方式,針對現有防護措施的弱點,提出和設計一套縱深的工控系統安全防護體系,詳細介紹涉及的安全防護技術,為工控系統的安全穩定運行給出良好的解決方案。
本文詳細內容請下載:http://www.rjjo.cn/resource/share/2000003323
作者信息:
趙悅琪1,2,趙德政2,林 浩2,霍玉鮮2,張 菡1,2,加舒娟1
(1.華北計算機系統工程研究所,北京100083;2.中電智能科技有限公司,北京102209)
此內容為AET網站原創,未經授權禁止轉載。