今日頭條
官方微信
官方抖音
資訊頻道★ 丁查明,劉杰,呂楊,王俊杰中國市政工程華北設(shè)計研究總院有限公司
摘要:對長輸供熱工程的能源監(jiān)控中心、能源站所涉及的工業(yè)控制系統(tǒng)及其所依托的工控網(wǎng)絡(luò)進行網(wǎng)絡(luò)安全防護。深度結(jié)合長輸供熱工程業(yè)務(wù)現(xiàn)狀及未來發(fā)展趨勢,從網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)、計算終端的角度出發(fā),按照“事前預(yù)警、事中管控、事后處置、安全運營”的防護原則,構(gòu)建長輸供熱工程工控網(wǎng)絡(luò)主動防御安全防護體系。
關(guān)鍵詞:長輸供熱工程;工控安全;安全運營;主動防御;調(diào)度中心
1 引言
隨著工業(yè)信息化和工業(yè)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及“智能制造2025”時代的到來,工業(yè)控制系統(tǒng)的技術(shù)正在不斷革新,主要體現(xiàn)在兩個方向:
(1)為了保證生產(chǎn)運行效率和提高生產(chǎn)管理效率,自動化的很多應(yīng)用領(lǐng)域大力推進工控系統(tǒng)自身的集中化管理;
(2)工控系統(tǒng)的互聯(lián)互通性開始加強,工業(yè)控制網(wǎng)絡(luò)與信息化網(wǎng)絡(luò)甚至互聯(lián)網(wǎng)也產(chǎn)生了直接或者間接的聯(lián)系。工業(yè)信息化與工業(yè)互聯(lián)網(wǎng)技術(shù)開始向各行業(yè)推進,引領(lǐng)了新型的運營模式。
在“智能化、智慧化運營”理念的推動下,將以PLC/DCS、分布式SCADA系統(tǒng)為代表的工控系統(tǒng)應(yīng)用到城市長輸供熱工程,結(jié)合長輸供熱工程運營業(yè)務(wù)情況,運用“大數(shù)據(jù)、物聯(lián)網(wǎng)”等先進技術(shù),并與上層信息化系統(tǒng)相融合,為長輸供熱管網(wǎng)的熱力調(diào)度、供熱綜合分析、輔助決策提供依據(jù)。本文結(jié)合海陽長輸供暖項目對長輸供熱工程工控安全防護解決方案做了詳細闡述。
2 長輸供熱工程簡介
該長輸供熱工程建設(shè)輸送干線2×DN1000供熱管道,路由長度約15km;建設(shè)輸送支線2×DN800供熱管道,路由長度約20.5km;建設(shè)輸送支線2×DN700供熱管道,路由長度約6.5km;配套建設(shè)能源站3座,分別為1號能源監(jiān)控站、2號能源監(jiān)控站及3號能源監(jiān)控站,并在1號能源監(jiān)控站綜合樓內(nèi)設(shè)置綜合管網(wǎng)調(diào)度中心。本項目中的工業(yè)控制系統(tǒng)主要以PLC/DCS、SCADA系統(tǒng)、現(xiàn)場執(zhí)行設(shè)備、傳感器為主,網(wǎng)絡(luò)結(jié)構(gòu)以站控工業(yè)局域網(wǎng)(雙網(wǎng)冗余)、調(diào)度控制環(huán)網(wǎng)、專線(運營商專線)為主;智能化信息系統(tǒng)位于能源分配中心,可在監(jiān)視供熱管網(wǎng)運行關(guān)鍵工藝參數(shù)的同時,利用大數(shù)據(jù)、智能算法模型技術(shù)為熱能調(diào)度提供決策依據(jù)。
該長輸供熱工程的工控安全防護主要以綜合管網(wǎng)調(diào)度中心、1號能源監(jiān)控站、2號能源監(jiān)控站及3號能源監(jiān)控站的供熱調(diào)度系統(tǒng)和站控系統(tǒng)及其工業(yè)網(wǎng)絡(luò)為主,從計算環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、生產(chǎn)運營安全的角度出發(fā),建立工控安全主動防御體系,如圖1所示。
圖1 長輸供熱工程流程圖
3 建設(shè)目標(biāo)
為確保長輸供熱工程綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站站控系統(tǒng)的工控網(wǎng)絡(luò)安全及其運行的合規(guī)性、穩(wěn)定性,并確保符合國內(nèi)工控系統(tǒng)網(wǎng)絡(luò)安全防護的相關(guān)標(biāo)準(zhǔn)、規(guī)范和最佳實踐,本方案對項目中的工控系統(tǒng)從計算環(huán)境安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、生產(chǎn)運營安全的角度進行安全規(guī)劃。
本方案的規(guī)劃設(shè)計,可確保綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站監(jiān)控系統(tǒng)及其工控網(wǎng)絡(luò)符合國家及供熱管網(wǎng)行業(yè)的相關(guān)要求,實現(xiàn)對黑客、病毒、惡意代碼等的抵御,阻止內(nèi)部/外部人員的非法訪問,并在遭受外部攻擊和破壞時能及時恢復(fù)系統(tǒng),建立“事前預(yù)警、事中管控、事后處置、安全運營”的主動防御工控安全體系,確保防護范圍內(nèi)業(yè)務(wù)數(shù)據(jù)的“可用性、完整性、機密性”。
本項目建設(shè)目標(biāo)如下:
(1)抵御來自工控網(wǎng)絡(luò)外部的惡意攻擊和破壞。
(2)防止勒索病毒、木馬等惡意程序?qū)た仃P(guān)鍵系統(tǒng)造成不利影響和破壞。
(3)對工控關(guān)鍵系統(tǒng)主機進行USB接口管控、系統(tǒng)加固、病毒防范等。
(4)對綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站監(jiān)控系統(tǒng)的運維人員進行實時管控與審計。
(5)實現(xiàn)工控網(wǎng)絡(luò)的高安全隔離與訪問控制、業(yè)務(wù)數(shù)據(jù)交換的深度審計與行為管控。
(6)對生產(chǎn)管理網(wǎng)路進行深度地審計及行為管控。
(7)在長輸供熱工程工控網(wǎng)絡(luò)劃分安全區(qū)域,實現(xiàn)域間安全隔離與訪問控制。
(8)形成長輸供熱工程熱能調(diào)度與生產(chǎn)運營的有效安全保障。
(9)以工控資產(chǎn)為核心,結(jié)合關(guān)鍵日志、事件信息,對長輸供熱工程進行威脅風(fēng)險研判與網(wǎng)絡(luò)態(tài)勢感知。
4 設(shè)計依據(jù)
本項目引用下列文件,凡是標(biāo)注日期的引用文件版本適用于本項目,凡是不標(biāo)注日期的引用文件,其最新版本(包括所有的修訂單)適用于本項目。
(1)中華人民共和國主席令〔2017〕第53號《中華人民共和國網(wǎng)絡(luò)安全法》;
(2)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》;
(3)GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》;
(4)GB/T22240-2016《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》;
(5)GB/T26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范》;
(6)GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》;
(7)GB/T36466-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)風(fēng)險評估實施指南》;
(8)工信部信軟〔2016〕338號《工業(yè)控制系統(tǒng)信息安全防護指南》;
(9)工信部信軟〔2017〕316號《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》。
5 方案技術(shù)路線
與傳統(tǒng)的IT信息安全的要求不同,工控系統(tǒng)的安全防護將保障所有系統(tǒng)部件的可用性放在首位,然后才是完整性和保密性。工控系統(tǒng)的實時性指標(biāo)、持續(xù)可操作性、穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能、專用工業(yè)控制系統(tǒng)安全保護技術(shù)以及全生命周期的安全,都需要在工控網(wǎng)絡(luò)安全建設(shè)時重點考慮。
本方案主要目的是實現(xiàn)綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站站控系統(tǒng)及其工控網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護,結(jié)合長輸供熱工程實際的業(yè)務(wù)情況,建設(shè)“事前預(yù)警、事中管控、事后處置、安全運營”的長輸供熱工程主動防御工控安全體系。
(1)事前預(yù)警:在網(wǎng)絡(luò)安全事件發(fā)生前對網(wǎng)絡(luò)行為和事件信息進行綜合關(guān)聯(lián),實現(xiàn)安全預(yù)警。
(2)事中管控:在網(wǎng)絡(luò)安全事件發(fā)生時或在運維過程中依托安全設(shè)備進行綜合審計、行為管控。
(3)事后處置:在網(wǎng)絡(luò)安全事件發(fā)生后,進行應(yīng)急處置、恢復(fù)運營和事件定責(zé),快速恢復(fù)生產(chǎn)。
(4)安全運營:使網(wǎng)絡(luò)安全防護保持在持續(xù)的更新與完善狀態(tài),有效應(yīng)對高級威脅與攻擊。
圖2 系統(tǒng)框架圖
6 整體解決方案
依據(jù)工控網(wǎng)絡(luò)安全建設(shè)相關(guān)政策、標(biāo)準(zhǔn)、指南等文件要求,充分結(jié)合長輸供熱工程業(yè)務(wù)安全的真實需求,對保護對象進行區(qū)域劃分和定級,并從通信網(wǎng)絡(luò)防護、區(qū)域邊界防護、計算環(huán)境防護等各方面對其進行不同級別的安全防護設(shè)計;同時利用安全管理手段保障安全防護的有效協(xié)同及一體化管理,保障安全技術(shù)措施有效運行和落地;通過“事前預(yù)警、事中管控、事后處置、安全運營”的安全設(shè)計思想,構(gòu)建工控網(wǎng)絡(luò)安全主動防御防護體系,突出技術(shù)思維和立體防范,注重全方位主動防御、整體防控和精準(zhǔn)防護。
從長輸供熱工程綜合管網(wǎng)調(diào)度中心SCADA系統(tǒng)及能源站站控系統(tǒng)的各類安全邊界、區(qū)域內(nèi)網(wǎng)絡(luò)審計、計算終端安全、主動防御和安全運營的防護角度,在不影響長輸供熱工程業(yè)務(wù)運營的情況下部署工業(yè)防火墻、工業(yè)邊界防火墻、計算終端安全一體化裝置、外來設(shè)備準(zhǔn)入管控裝置和工控安全管理一體化裝置。同時,合理規(guī)劃安全策略及安全能力輸出,發(fā)揮工控網(wǎng)絡(luò)安全設(shè)備應(yīng)有的功能及作用,為長輸供熱工程工控網(wǎng)絡(luò)安全提供保障。
區(qū)域邊界安全:在能源站和監(jiān)控中心的網(wǎng)絡(luò)邊界劃分安全區(qū)域,在安全區(qū)域邊界部署工業(yè)防火墻設(shè)備,實現(xiàn)域間訪問控制;把區(qū)域內(nèi)部與工控網(wǎng)絡(luò)有聯(lián)系的其他系統(tǒng)作為域內(nèi)邊界,使用工業(yè)防火墻進行安全防護,落實邊界安全防護措施;在安全區(qū)域邊界進行訪問控制及安全隔離的同時,分析進入安全區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)包,實時監(jiān)測數(shù)據(jù)流,并使用模式匹配、統(tǒng)計分析等技術(shù)檢測攻擊行為,當(dāng)發(fā)現(xiàn)可疑行為時,可及時作出告警、響應(yīng)。
通信網(wǎng)絡(luò)安全:對安全區(qū)域內(nèi)的核心網(wǎng)絡(luò)流量及工業(yè)通信數(shù)據(jù)進行深度解析、審計,對安全域工控網(wǎng)絡(luò)的流量違規(guī)行為、無流量以及高流量行為進行預(yù)警;同時在安全區(qū)域內(nèi)網(wǎng)中釋放大量高仿真的虛假節(jié)點和虛開端口,通過層層預(yù)警、攻擊捕獲等技術(shù)手段保障區(qū)域工控網(wǎng)絡(luò)的通信安全。
計算環(huán)境安全:在安全域內(nèi)的計算環(huán)境(終端及服務(wù)器)部署工控安全管理一體化裝置的客戶端,實現(xiàn)計算環(huán)境(終端及服務(wù)器)的白名單管控功能,阻止惡意程序的入侵及發(fā)作,并將計算環(huán)境(終端及服務(wù)器)進行系統(tǒng)、應(yīng)用、數(shù)據(jù)按數(shù)據(jù)節(jié)點同步進行整體實時備份;對所有接入計算環(huán)境(終端及服務(wù)器)的USB外設(shè)進行病毒查殺和管控,杜絕因外來設(shè)備的使用導(dǎo)致惡意程序的傳播;對于計算環(huán)境(終端及服務(wù)器),均須通過工控安全管理一體化裝置進行運維,并對運維行為進行實時監(jiān)控與錄屏,發(fā)現(xiàn)不法行為可直接阻斷;全面、精準(zhǔn)地檢測安全域內(nèi)計算終端中存在的各種脆弱性問題,包括各種安全漏洞、安全配置問題、不合規(guī)行為等,在信息系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的漏洞分析和修補建議,并結(jié)合可信的漏洞管理流程對漏洞進行預(yù)警、掃描修復(fù)、審計,防患于未然;各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、主機等,通過資產(chǎn)管理、運行狀態(tài)監(jiān)控、日志收集和存儲、事件分析和告警以及配置管理等方式,對事件進行范式化和合并,并為用戶展示最有價值的數(shù)據(jù)信息;數(shù)據(jù)庫可以存儲各種設(shè)備的基本情況、運行狀態(tài)、安全日志信息等,以資產(chǎn)管理、資產(chǎn)性能和可用性監(jiān)測、日志管理以及資產(chǎn)配置四個方面對工控網(wǎng)絡(luò)進行風(fēng)險研判及態(tài)勢感知。
通過上述對區(qū)域邊界、通信網(wǎng)絡(luò)、計算環(huán)境以及安全管理相關(guān)安全技術(shù)措施與安全策略的部署,歸納總結(jié)長輸供熱工程業(yè)務(wù)的主動防御工控網(wǎng)絡(luò)安全體系如下:
(1)事前預(yù)警:在網(wǎng)絡(luò)安全事件發(fā)生前,對邊界安全防護設(shè)備、入侵防范措施發(fā)出的預(yù)警信息進行綜合關(guān)聯(lián),結(jié)合工業(yè)應(yīng)用仿真與計算環(huán)境仿真等技術(shù),在內(nèi)網(wǎng)中釋放高仿真的虛假節(jié)點和虛開端口,通過層層預(yù)警、攻擊捕獲、溯源定位等技術(shù)手段保障區(qū)域工控網(wǎng)絡(luò)的通信安全;利用多種漏洞特征庫及智能算法的高速解析引擎對工業(yè)生產(chǎn)網(wǎng)絡(luò)鏡像流量數(shù)據(jù)進行深度解析和智能關(guān)聯(lián)分析,實現(xiàn)對工業(yè)控制網(wǎng)絡(luò)的異常行為、協(xié)議攻擊和關(guān)鍵事件的實時檢測,對異常工業(yè)報文、異常操作行為、異常訪問及惡意攻擊等的及時告警以及對多種安全風(fēng)險的監(jiān)測分析和預(yù)警,確保工業(yè)網(wǎng)絡(luò)安全受到侵犯時及時預(yù)警。
(2)事中管控:在網(wǎng)絡(luò)安全事件發(fā)生時或在運維過程中所進行的管控。通過安全聯(lián)動迅速調(diào)整邊界防護設(shè)備策略,加強計算環(huán)境白名單管控力度,調(diào)整運維審計系統(tǒng)監(jiān)管力度,從區(qū)域邊界、計算環(huán)境、運維角度對攻擊源進行封堵;同時利用新一代企業(yè)級反病毒引擎(融入沙盒、病毒過濾技術(shù)、SAMAT(自監(jiān)測、分析、報告技術(shù))、安全主動管理、未知病毒主動防御等獨有技術(shù),殺毒效率更高),在網(wǎng)絡(luò)安全事件發(fā)生時或者在運維過程中對“黑木蠕”進行有效的管控。
(3)事后處置:事后處置用于網(wǎng)絡(luò)安全事件發(fā)生后的處置。利用系統(tǒng)備份與恢復(fù)、攻擊回溯、運維審計過程回放等技術(shù)快速恢復(fù)關(guān)鍵服務(wù)器與終端的運行,確定攻擊源頭,判定相關(guān)責(zé)任,在恢復(fù)生產(chǎn)的同時定性網(wǎng)絡(luò)安全事件。做到“事前可知、事中可控、事后可查”的操作全過程管理,回顧網(wǎng)絡(luò)安全事件發(fā)生前后的操作,確定事故責(zé)任。
(4)安全運營:根據(jù)企業(yè)內(nèi)出現(xiàn)的網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)態(tài)勢進行事件總結(jié),完善網(wǎng)絡(luò)安全管理,動態(tài)調(diào)整工控安全策略,使網(wǎng)絡(luò)安全建設(shè)保持在持續(xù)更新與完善的狀態(tài),有效應(yīng)對高級威脅(APT)攻擊。對移動存儲介質(zhì)的管控是日常運營中的重要組成部分,對移動存儲介質(zhì)進行病毒隔離、查殺、管控,有效規(guī)避移動存儲介質(zhì)直接插在工程師站上導(dǎo)致的病毒感染問題。態(tài)勢感知以可視化方式綜合展現(xiàn)網(wǎng)絡(luò)的攻擊態(tài)勢、事件態(tài)勢等總體態(tài)勢,及時掌握工控安全發(fā)展趨勢,從全局的角度呈現(xiàn)域內(nèi)工控網(wǎng)絡(luò)安全態(tài)勢。工控安全管理界面如圖3所示。
圖3 工控安全管理界面圖
7 項目難點與創(chuàng)新點
(1)計算環(huán)境的安全防護
在工控網(wǎng)絡(luò)安全建設(shè)的過程中,對計算環(huán)境的安全防護主要以白名單管控為主,無法做到對帶毒移動介質(zhì)的查殺與隔離,因此在系統(tǒng)出現(xiàn)故障時無法及時備份與恢復(fù)。本項目中的外來設(shè)備準(zhǔn)入管控與計算終端安全一體化裝置在提供白名單管控的同時可對外來移動存儲介質(zhì)進行深度管控與隔離查殺,并提供系統(tǒng)備份與恢復(fù)功能(最大512節(jié)點),提供工業(yè)應(yīng)用仿真與環(huán)境仿真,形成域內(nèi)工業(yè)蜜網(wǎng),可有效保障域內(nèi)主機的安全與持續(xù)運行。
(2)工控網(wǎng)絡(luò)安全的主動防御
本項目具有“事前防御、事中管控、事后處置、安全運營”的主動防御體系,可實現(xiàn)區(qū)域邊界安全、計算環(huán)境安全、通信網(wǎng)絡(luò)安全的多方聯(lián)動,可主動抵御非法的攻擊與入侵,實現(xiàn)工控網(wǎng)絡(luò)的安全運營。本項目不是單純的安全設(shè)備堆砌,也不是為了合規(guī)才部署的安全設(shè)備。
(3)工控安全管理一體化
本項目中部署的工控安全管理一體化裝置,集入侵防范技術(shù)、工業(yè)流量審計技術(shù)、運維審計與管理技術(shù)、漏洞掃描與管理技術(shù)及工業(yè)網(wǎng)絡(luò)安全管理技術(shù)于一體,利用虛擬化、集成化技術(shù),實現(xiàn)占用空間小、性能高、可靠性高等優(yōu)勢,解決了多點故障難管控和統(tǒng)一運維管理的難題。
8 解決方案價值
(1)提升了長輸供熱工程生產(chǎn)安全性
本方案深度融合了長輸供熱工程調(diào)度系統(tǒng)及能源站站控系統(tǒng)的業(yè)務(wù)應(yīng)用,降低了長輸供熱工程安全運營風(fēng)險,提高了安全運維效率,為長輸供熱工程自動化、智能化建設(shè)提供了可靠的安全保障。
(2)構(gòu)建了長輸供熱工程安全化體系
本方案強化了區(qū)域邊界、域內(nèi)網(wǎng)絡(luò)、計算環(huán)境、工業(yè)應(yīng)用的安全防護,增強了長輸供熱工程從執(zhí)行層至調(diào)度層的整體安全防護能力,確保了長輸供熱工程的安全生產(chǎn)、可持續(xù)運營,構(gòu)建了“事前防御、事中管控、事后處置、安全運營”的主動防御體系。
(3)促進了長輸供熱工程智能化發(fā)展
通過本方案所建設(shè)的長輸供熱工程工控網(wǎng)絡(luò)安全主動防御體系,可解決長輸供熱工程智能化建設(shè)過程中帶來的網(wǎng)絡(luò)安全風(fēng)險,保障了長輸供熱工程工控系統(tǒng)安全及設(shè)備可靠運行與安全運營,促進了工業(yè)自動化業(yè)務(wù)與上層信息化系統(tǒng)的融合,為數(shù)字化轉(zhuǎn)型與智能化發(fā)展打下了堅實的安全基礎(chǔ)。
(4)滿足了標(biāo)準(zhǔn)合規(guī)性要求
本方案符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)《工業(yè)控制系統(tǒng)信息安全防護指南》及供熱管網(wǎng)行業(yè)相關(guān)政策、標(biāo)準(zhǔn)及監(jiān)管要求。
9 結(jié)語
在工業(yè)信息化與工業(yè)互聯(lián)網(wǎng)技術(shù)快速發(fā)展以及“智能制造2025”的大背景下,工業(yè)企業(yè)加快了數(shù)字化轉(zhuǎn)型與智能化發(fā)展的步伐,但隨之而來的安全威脅與風(fēng)險也與日俱增,高級威脅(APT)、工業(yè)自動化系統(tǒng)漏洞、0day攻擊、病毒變異等都給工業(yè)企業(yè)帶來了巨大的安全威脅與隱患。對于保障民生的關(guān)鍵基礎(chǔ)設(shè)備的安全防護,國家已相繼制定和頒布了相應(yīng)的制度和法規(guī),并要求與工控網(wǎng)絡(luò)安全防護同步規(guī)劃、同步建設(shè)。但工控網(wǎng)絡(luò)安全建設(shè)不僅僅是合規(guī),只有深度結(jié)合工業(yè)企業(yè)業(yè)務(wù)的“事前防御、事中管控、事后處置、安全運營”主動防御體系才能順應(yīng)“智能制造2025”大背景下的業(yè)務(wù)發(fā)展。目前工控網(wǎng)絡(luò)安全主動防御體系已在供熱、供水、燃氣等市政行業(yè)大力推廣。
作者簡介
丁查明(1993-),男,安徽安慶人,工程師,學(xué)士,現(xiàn)就職于中國市政工程華北設(shè)計研究總院有限公司,主要從事市政工程電氣自控設(shè)計方面的研究。
劉 杰(1971-),男,山東萊州人,高級工程師,學(xué)士,現(xiàn)就職于中國市政工程華北設(shè)計研究總院有限公司,主要從事市政工程電氣自控方面的研究。
呂 楊(1981-),男,山西陽泉人,高級工程師,學(xué)士,現(xiàn)就職于中國市政工程華北設(shè)計研究總院有限公司,主要從事市政工程電氣自控方面的研究。
王俊杰(1993-),女,河北高碑店人,工程師,學(xué)士,現(xiàn)就職于中國市政工程華北設(shè)計研究總院有限公司,主要從事市政工程電氣自控方面的研究。
參考文獻:
[1] 夏冀. 以貫標(biāo)提升工業(yè)控制系統(tǒng)信息安全防護水平[J]. 自動化博覽, 2021, 38 (07) : 42 - 44.
[2] 王照. 工業(yè)控制系統(tǒng)信息安全解決方案探究[J]. 數(shù)字通信世界, 2022, 07 : 82 - 84.
[3] 李陽. 關(guān)于工業(yè)控制系統(tǒng)信息安全的研究[J]. 信息系統(tǒng)工程, 2020, 02 : 69 - 70.
[4] 龍海軍. 工業(yè)控制系統(tǒng)信息安全防護措施 [J]. 科技創(chuàng)新導(dǎo)報, 2022, 04 : 8 - 9.
[5] 徐達. 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀 [J]. 電腦知識與技術(shù), 2019, 15 (26) : 38 - 39.
[6] 賴紅嬌. 工業(yè)控制系統(tǒng)信息安全的探索與實踐 [J]. 石油化工自動化, 2018, 06 : 59 - 62.
[7] 肖建榮. 工業(yè)控制系統(tǒng)信息安全軟件與監(jiān)控綜述 [J]. 自動化博覽, 2018, 35 (S2) : 16 - 22.
《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號