当前,全球工业经济加快数字化转型,工业制造进入4.0时代。同时,伴随
着国家工业化、信息化的”两化”融合,现代工业控制系统广泛采用通用网络设
备和IT设施,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性
和专用性。由于工业控制系统在最初建设时未考虑来自网络的威胁,因此,病毒、
木马等各种恶意软件迅速向工业控制系统扩散,给系统带来严重威胁。世界范围
内继”震网”病毒事件后又接连发生重大的工业控制系统安全事件,将工业控制
系统安全推向了一个新的高度。如何防微杜渐,防止工业控制系统安全事件的再
次发生,构筑安全的工业控制系统,已经成为政府和企业关注的热点。
针对工业控制系统信息安全风险日益加剧的情况,国家标准化管理委员会陆
续发布了等保2.0系列标准族和《关键信息基础设施安全保护要求》,工信部先
后发布《工业控制系统信息安全行动计划(2018-2020年)》和《加强工业互联网
安全工作的指导意见》等系列文件,明确了建立工业控制系统安全保障体系的目
标和主要任务,指导企业优化工业控制安全管理与技术防护手段。
本白皮书在深入分析工业控制系统安全挑战的基础上,从工业控制系统的杀
伤链模型角度,结合实际的攻击案例,整理了工业控制系统面临的主要安全威胁,
并提出了对工业控制系统的安全防护总体策略。为工业企业和安全人员提供了工
业控制系统的安全防护思路,促进了企业工业控制系统的安全部署。
1、工业控制系统信息安全的定义
工业控制系统信息安全,是指基于计算机系统建立和维护防御措施,使得系
统资源能够免于非授权或意外的访问、修改和破坏,保证非授权人员和系统既无
法修改软件及其数据也无法访问系统功能,同时不影响授权人员和系统的正常访问。
工业控制系统的信息安全威胁不仅可能造成企业的内部敏感数据丢失,更严重的还可能导致工业生产过程发生故障,从而造成人员伤亡以及设备损坏,其直接生命财产的损失是巨大的,甚至有可能引起社会问题和环境问题。2、工业控制系统的典型架构
工业控制系统按照从上到下的结构,可以分为企业管理层、生产管理层、过程监控层、现场控制层和现场设备层。其中,企业管理层具备传统IT系统的属性,该层部署了常见的ERP系统、WEB服务器、OA系统等。其他各层是工业控制系统所特有的,部署了工业控制系统中的SCADA、DCS、PLC等软硬件系统。典型的工业控制系统架构如图1所示。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
