隨著時代的發展,當前我國的云計算、物聯網等技術已經達到了比較先進的水平。這些技術與工業控制系統深度融合,在提升工業控制效率與質量的同時,也在一定程度上提升了網絡安全防護難度。在這一背景下,零信任機制為工控系統網絡安全防護提出了全新的解決方案,對其進行深入研究具有一定現實意義。本文從零信任安全框架的設計、零信任安全防御體系的建設兩個角度出發,對基于零信任機制的工控系統網絡安全防護進行了深入研究。
液化天然氣的正常供應關乎國家能源安全,對連續運行多年的工控系統進行有效的信息安全防護,從而面對愈演愈烈的工業信息安全威脅是LNG接收站的巨大挑戰。青島LNG通過持續評估、分步實施的方式,在有效提高信息安全防護能力的同時也滿足了等保2.0的要求。
對長輸供熱工程的能源監控中心、能源站所涉及的工業控制系統及其所依托的工控網絡進行網絡安全防護。深度結合長輸供熱工程業務現狀及未來發展趨勢,從網絡邊界、通信網絡、計算終端的角度出發,按照“事前預警、事中管控、事后處置、安全運營”的防護原則,構建長輸供熱工程工控網絡主動防御安全防護體系。
數控機床作為制造業的“工作母機”,是工業領域生產加工的關鍵設備,數控機床本身的安全性以及在應用過程中的安全防護能力直接影響工業生產和業務。隨著工業互聯網的快速發展,數控機床聯網運行已成為趨勢,如何保證數控機床聯網運行的網絡與數據安全逐漸成為制約工業互聯網發展的關鍵問題之一。本文首先介紹了數控機床在工業互聯網的環境下存在的安全風險,并針對存在的安全風險提出安全防護實施思路,最后,從標準、技術研究、評估評測等方面提出數控機床網絡安全未來的工作方向。
為指導我國工業企業持續開展工業控制系統信息安全(以下簡稱:工控安全)領域綜合防護能力提升,科學評價其安全防護能力水平,中國電子技術標準化研究院聯合產學研用共41家組織機構,歷時多年研制發布《信息安全技術工業控制系統信息安全防護能力成熟度模型》(GB/T41400-2022,以下簡稱:《成熟度模型》),從技術手段、管理制度、組織建設、人員能力等方面構建5級成熟度模型,支撐國家工控安全保障體系建設。
工業控制系統作為工業核心組成部分,其安全事關工業生產運行、國家經濟安全和人民生命財產安全。隨著工業體系由自動化向數字化、智能化發展,打破傳統工業控制系統的封閉環境,傳統信息安全風險加速向工業領域滲透,工業控制系統逐漸成為網絡攻擊的主戰場,提升我國工業控制系統信息安全防護水平已成為實現制造業高質量發展的重要基礎。
為貫徹《促進大數據發展行動綱要》《大數據產業發展規劃(2016-2020年)》有關要求,更好推動《數據管理能力成熟度評估模型》(GB/T 36073-2018)貫標和《工業控制系統信息安全防護指南》落實,指導企業提升工業數據管理能力,促進工業數據的使用、流動與共享,釋放數據潛在價值,賦能制造業高質量發展,2020年2月27日,工業和信息化部印發《工業數據分類分級指南(試行)》。本期特邀浙江國利網安科技有限公司撰文解讀《工業數據分類分級指南(試行)》指導下的工業安全防護。
在大量采用DCS控制現代化的石化裝置中,控制回路占總回路數的80%~90%。DCS(Distributed Control System)集散控制系統,它是一個由過程控制級和過程監控級組成的以通信網絡為紐帶的多級計算機系統,其基本思想是分散控制、集中操作、分級管理、配置靈活、組態方便,取得了令人矚目的成就。
隨著工業互聯網的發展及工業大數據、大互聯時代的到來,工業控制系統的互聯互通已成為未來工控系統的發展趨勢。工業控制系統信息安全已成為今后工控系統設計中不可或缺的重要環節。本文的重點在于研究適用于工業控制系統的安全防護體系架構,在傳統被動防護體系的基礎上結合縱深防護理念,提出了工業控制系統信息安全主動防護體系,將可信計算、數字證書體系、深度協議控制、虛擬化隔離等安全技術融入工業控制系統,并結合邊界防護、工業設備防護和核心控制器防護為工業控制系統運行提供安全保障。
自從2011年9月《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號)文件發布之后,國內各行各業對工業控制系統信息安全的認識都達到了一個新的高度,電力、石化、制造、煙草等多個行業,陸續制定了相應的指導性文件,來指導相應行業安全檢查與整改活動。451號文填補了國內工業控制系統信息安全的政策空白,由此拉開了行業發展的帷幕。
到第 頁
友情鏈接
電話:010-62669087 控制網版權所有未經許可不得轉載
地址:北京市海淀區上地十街輝煌國際5號樓1416室(100085)
版權所有 控制網 京ICP備14036844-2號 北京市公安局海淀分局備案號:11010802023656號
名家名篇
北京市公安局海淀分局備案號:11010802023656號
今日頭條
官方微信
官方抖音
.jpg)
