今日頭條
官方微信
官方抖音
資訊頻道
為了確保國家經濟安全,加強工業控制系統信息安全,工信部于2011年9月下發了(工信部協〔2011〕451號)《關于加強工業控制系統信息安全管理的通知》。通知指出工業控制系統廣泛運用于工業、能源、交通、水利以及市政等領域,用于控制生產設備的運行,一旦工業控制系統信息安全出現漏洞,將對工業生產運行和國家經濟安全造成重大隱患。隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與互聯網等公共網絡連接,病毒、木馬等威脅正在向工業控制系統擴散,工業控制系統信息安全問題日益突出。
為了提高工業控制系統及其工業通信網絡的信息安全性,國際電工委員會從技術和管理兩個方面制定了IEC 62443 “用于工業過程測量和控制的網絡與系統信息安全”國際標準,標準規定工業控制系統分成5層CONTROL ENGINEERING China版權所有,每層都要采取信息安全防護措施,以構成多層分布式縱深防御體系架構,在第5(企業)層CONTROL ENGINEERING China版權所有,工廠企業防火墻用于保護整個企業防御Internet的安全威脅;在第3/4 (監控) 層CONTROL ENGINEERING China版權所有,管理層到控制系統的具有DMZ隔離區的防火墻用于保護整個控制系統;在第1/2(現場設備)層CONTROL ENGINEERING China版權所有,分布式安全組件則用于保護諸如PLC或DCS等關鍵設備。
根據上述信息安全標準的概念,德國菲尼克斯電氣公司研發了FL MGUARD工業信息安全組件,該組件可以使用在這種分布式架構中控制工程網版權所有,它們保護部分系統網絡、每一個生產單元或一個單獨的自動化設備。FL MGUARD平臺是一個獨立的系統,該平臺可以直接集成到連接至工業網絡的工業計算機,若有需要,也可以PCI卡的形式完成集成。工業信息安全組件基于硬件的安全協議的實現既不需要修改計算機的配置,也不需要定期進行軟件升級,相對于被保護系統所使用的處理機和操作系統CONTROL ENGINEERING China版權所有,它是完全獨立的系統www.cechina.cn,絕不會對系統產生負面影響。
由于采用的分布式安全系統架構是為每個工業系統的中央計算機、控制計算機或生產機器人分配一個其自身的工業信息安全組件,因而它具有獨立的安全等級,并特地配置了訪問權和其它方面的中央管理功能。工業信息安全組件使用被其保護的計算機相同的IP地址CONTROL ENGINEERING China版權所有,因而它不會被入侵者識別,使它很難被發現,從而避免了隨之而來的攻擊。同時,該組件配置了基于Kaspersky Lab技術的病毒掃描器,用于監視數據源以識別協議中的病毒(如HTTP、SMTP和FTP),使得工業自動化系統能夠全面防御DOS、DDOS以及網絡病毒的攻擊。
目前,一些國家正在進行進攻性和防御性兩種網絡戰爭系統的研究。我國應當防患未然,從戰略高度考慮,按照國際標準嚴格要求工廠企業在信息安全建設之初,即根據業務發展的需要,明確風險狀況與安全需求、確立企業信息安全架構的藍圖及建設路線圖,根據實際情況和需要選擇相應的安全功能組件。從技術上實施系統的安全防護,工廠企業應設置多道安全防線,提高系統的入侵檢測能力、事件反應能力和快速恢復能力,形成綜合的、立體的網絡安全技術防護體系,使得重點領域工業控制系統信息安全走向縱深防御階段。
北京市公安局海淀分局備案號:11010802023656號