国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

地鐵系統(tǒng)和設(shè)備點(diǎn)多面廣，信息安全涉及到地鐵各個層級的系統(tǒng)和設(shè)備，信息安全理應(yīng)監(jiān)測和處理到各個層級，但這樣一來將導(dǎo)致投資造價大幅度提高，并對系統(tǒng)的性能產(chǎn)生影響。工業(yè)信息安全處理到什么程度，在什么層面防護(hù)比較合適，需要進(jìn)一步深化和研究。

控制系統(tǒng)的可靠性、可用性與安全性有著密切的關(guān)系，但它們卻是完全不同的概念。可靠性和可用性要求系統(tǒng)能夠長時間、不間斷地運(yùn)行，任何時間都不喪失系統(tǒng)的控制功能；而安全性則要求系統(tǒng)在出現(xiàn)異常情況（主要指系統(tǒng)運(yùn)行環(huán)境或運(yùn)行工況的異常，如生產(chǎn)設(shè)備出現(xiàn)故障或出現(xiàn)人為誤操作）時，系統(tǒng)能夠正確應(yīng)對，確保不出現(xiàn)危險或事故。上面所講的系統(tǒng)安全性被稱為系統(tǒng)的功能安全（Safety或FunctionalSafety）。而對系統(tǒng)更進(jìn)一步的安全要求則是要求系統(tǒng)在遭受惡意破壞時具有有效的防護(hù)能力。如防止通過信息手段入侵系統(tǒng)，以造成系統(tǒng)無法正常運(yùn)行或核心機(jī)密信息被竊取，進(jìn)而造成嚴(yán)重事故的惡意行為。這類安全要求被稱為系統(tǒng)的信息安全（Security）。

目前工控系統(tǒng)信息安全市場現(xiàn)狀還處于“雷聲大，雨點(diǎn)小”的階段，主要存在以下問題： （1）商業(yè)模式不成熟，生態(tài)環(huán)境不完整； （2）在役工控系統(tǒng)信息安全改造升級和新建工控系統(tǒng)信息安全采用的策略不盡相同； （3）工控行業(yè)產(chǎn)品利潤空間較小，信息安全產(chǎn)品價格要合理； （4）工控信息安全市場尚處于培育階段，長期的盈利模式不夠清晰； （5）僅僅依靠政策是很難保證工控系統(tǒng)信息安全市場的健康持續(xù)成長。

工業(yè)化和信息化融合促進(jìn)了效率提升，也給原先物理隔離的工控系統(tǒng)帶來了信息安全隱患，工控系統(tǒng)在能源等支柱產(chǎn)業(yè)的重要性也提升了工控信息安全的重要性。 目前主流的三層網(wǎng)絡(luò)、二級防護(hù)機(jī)制可以有效保障工控系統(tǒng)的安全性，其實現(xiàn)需要專用的工控信息安全產(chǎn)品的支持，因此相關(guān)產(chǎn)品的研制、檢測認(rèn)證和標(biāo)準(zhǔn)化工作也是關(guān)注的重點(diǎn)。系統(tǒng)級的信息安全可以借鑒傳統(tǒng)的信息安全等級保護(hù)措施和相關(guān)要求，從整體角度對其進(jìn)行防護(hù)。

由于工業(yè)控制系統(tǒng)正向復(fù)雜化、IT化和通用化趨勢發(fā)展，基于PC+Windows的工業(yè)控制網(wǎng)絡(luò)面臨安全挑戰(zhàn)，這些年不僅國外發(fā)生了一些安全事件，同時國內(nèi)也暴露出了一系列的工業(yè)控制系統(tǒng)信息安全的問題。比如2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統(tǒng)分別感染Conficker病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度的中斷。

工廠IT安全：采用防火墻等技術(shù)對辦公網(wǎng)與自動化控制網(wǎng)絡(luò)之間的接口進(jìn)行控制；進(jìn)一步對自動化控制網(wǎng)絡(luò)進(jìn)行分區(qū)與隔離；部署反病毒措施，并在軟件中采用白名單機(jī)制；定義維護(hù)與更新的流程。

過去，自動化系統(tǒng)是單獨(dú)的、封閉的系統(tǒng)，也被稱之為自動化的孤島，隨著對控制實時響應(yīng)速度的不斷提高，以及企業(yè)內(nèi)部對數(shù)據(jù)互通等的需要，便增加了很多網(wǎng)絡(luò)，使得控制系統(tǒng)中各個設(shè)備之間可以進(jìn)行網(wǎng)絡(luò)通信。通信方式的增多也就引發(fā)了黑客的攻擊和病毒的入侵。

保證ICS/SACADA的信息安全，要根據(jù)不同的情況制定相應(yīng)的措施。不過只要按以下5個實際步驟，不論系統(tǒng)的規(guī)模大小，都可以為信息安全打下堅實的基礎(chǔ)，達(dá)到基準(zhǔn)的要求。也符合一些政府機(jī)構(gòu)、國際標(biāo)準(zhǔn)組織所頒布的信息安全的指南、規(guī)范和標(biāo)準(zhǔn)，如ISA/IEC、ICS-CERT等。

我國工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)尚不健全，尚在發(fā)展初期，我們非常歡迎各位專家、企業(yè)積極參與到工控系統(tǒng)的標(biāo)準(zhǔn)制訂中來。

我國工業(yè)控制系統(tǒng)信息安全工作起步晚，總體上技術(shù)研究尚屬起步階段，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范不完善，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處理能力不高，這些問題都威脅著工業(yè)生產(chǎn)安全和社會正常運(yùn)作。