咨詢熱線:021-80392549

工業(yè)控制系統(tǒng)的信息安全問題日益凸顯

放大字體  縮小字體 發(fā)布日期:2014-12-11     來源:[標簽:出處]     作者:[標簽:作者]     瀏覽次數(shù):217
核心提示:

羅安 自動化領域知名專家學者(原和利時集團總工程師)

1 實際應用和技術發(fā)展對控制系統(tǒng)的影響

• 通用信息技術越來越多地應用于控制系統(tǒng),如圖形用戶界面GUI 、對象鏈接嵌入OPC、分布式組件對象模型DCOM等,這些技術的應用大大加強了控制系統(tǒng)的功能和性能。

• 控制系統(tǒng)的深入應用使用戶對系統(tǒng)提出了越來越高的要求,更大、更快、更全、更可靠、更安全,已成為廣大用戶和廠家的不懈追求。

• 多系統(tǒng)互連已成趨勢,消除“信息孤島”已成為普遍要求。

2 信息孤島與信息安全

• 控制與管理一體化進程的不斷推進,信息技術的不斷發(fā)展,使多年來困擾工控界的“信息孤島”問題得到了很大程度的解決,但同時產(chǎn)生的信息安全問題也日益突出。

• “信息孤島”的消除依賴網(wǎng)絡的廣泛應用,而網(wǎng)絡正是信息安全的薄弱環(huán)節(jié)。

• 消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道,這使得信息安全面臨更加復雜的環(huán)境,安全保障的難度大大增加。

3 影響信息安全的因素

• 信息通信(有線與無線);

• 人因(有意和無意的破壞);

• 組態(tài)數(shù)據(jù)與下裝;

• 通用的軟件、網(wǎng)絡協(xié)議、系統(tǒng)平臺所引入的黑客攻擊、病毒等;

• 管理漏洞及信息安全意識的淡薄。

4 控制系統(tǒng)的信息安全應有專門解決方案

基于控制系統(tǒng)與信息系統(tǒng)不同的特點,在解決信息安全的方案上應有所不同:

• 技術措施必須簡單易行,力求不影響系統(tǒng)實時性;

• 在保證系統(tǒng)功能和性能的前提下,盡量減少通用信息技術的使用;

• 對控制系統(tǒng)與其他系統(tǒng)的信息傳輸進行適當限制,如單向通信等;

• 加強信息安全管理,采取技術措施與管理措施相結合的方法;

• 制定應急預案,在出現(xiàn)信息安全問題時及時補救。

5 安全管理

• 信息安全的特點是存在大量的人為因素,大多數(shù)信息安全問題是出于惡意的故意行為。

• 從理論上講,控制系統(tǒng)的信息安全問題沒有百分之百的保證,特別是對人為的惡意滲透或攻擊。

• 在信息安全方面,技術措施只占三成,而安全管理要占七成。

6 安全文化

• 對信息安全的認識逐步提高,在相當長的時間里,多數(shù)工業(yè)控制系統(tǒng)的使用者不認為自己的系統(tǒng)存在信息安全問題,目前正在逐步緩慢地提高認識。

• 控制系統(tǒng)的生產(chǎn)廠家和集成商已開始重視信息安全問題,但成本的壓力導致安全保障措施難于真正實施。

• 迫切需要國家層面采取強制性法規(guī),對重要控制系統(tǒng)進行審核認證,提高信息安全保障水平。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負責。您若對該文章內(nèi)容有任何疑問或質疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應并做處理。
聯(lián)系電話:021-31666777
新聞、技術文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com