分析了工業(yè)企業(yè)工控系統(tǒng)網(wǎng)絡(luò)面對(duì)諸如自身漏洞、工業(yè)協(xié)議、操作系統(tǒng)、殺毒軟件以及管理缺陷等日益增多的安全風(fēng)險(xiǎn),需要采用分區(qū)隔離、邊界防護(hù)、異常檢測(cè)、訪問控制、限制接入、健全管理等多種技術(shù)、管理手段,建立縱深防御體系,提升工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平,以抵御工業(yè)控制網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)。 

【文章來源】：安全、健康和環(huán)境. 2020,20(01)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

工業(yè)控制系統(tǒng)典型網(wǎng)絡(luò)結(jié)構(gòu)

公開的統(tǒng)計(jì)數(shù)據(jù)表明，2010年以前每年發(fā)現(xiàn)的工控安全漏洞數(shù)量均為個(gè)位數(shù)，2010年后新發(fā)現(xiàn)的工控安全漏洞數(shù)量呈快速增長(zhǎng)的趨勢(shì)，如圖2所示。2017年，國(guó)家信息安全漏洞共享平臺(tái)(CNVD)上收錄的工業(yè)控制漏洞達(dá)381個(gè)，比2016年的189個(gè)翻了一番。石化行業(yè)常用的國(guó)外工業(yè)控制系統(tǒng)，西門子(Siemens)、研華(Advantech)、施耐德(Schneider)、羅克韋爾自動(dòng)化(Rockwell Automation)產(chǎn)品漏洞數(shù)量占前4名[2]。工控安全漏洞數(shù)量持續(xù)增長(zhǎng)，但供應(yīng)商及工業(yè)企業(yè)修復(fù)漏洞進(jìn)度遲緩，卡巴斯基發(fā)布的《2016下半年工業(yè)控制系統(tǒng)威脅情況》報(bào)告指出，2016年下半年曝出的工控安全漏洞有75個(gè)，數(shù)量有所增加。截至2017年3月，卡巴斯基發(fā)現(xiàn)的75個(gè)漏洞中僅有30個(gè)已被工業(yè)軟件供應(yīng)商修復(fù)，修復(fù)率只有40%，其中高危漏洞占比近50%，中危漏洞占40%，這些數(shù)據(jù)都表明，工控安全漏洞情況不容樂觀，需引起足夠重視[3]。

各分區(qū)之間以及企業(yè)管理層與過程監(jiān)控管理層之間的數(shù)據(jù)交換通過工業(yè)防火墻隔離、網(wǎng)關(guān)、網(wǎng)閘等設(shè)備實(shí)現(xiàn)隔離，只允許正確設(shè)備操作所必需的通信，按照特定的通信協(xié)議流及規(guī)定方向通過，其它數(shù)據(jù)全部被過濾掉，實(shí)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)部的區(qū)域隔離，阻斷跨區(qū)域的網(wǎng)絡(luò)攻擊。同時(shí)，對(duì)上位機(jī)發(fā)出的工業(yè)指令進(jìn)行深度解析，檢測(cè)工業(yè)指令的合規(guī)性，阻斷針對(duì)工業(yè)控制系統(tǒng)或利用工業(yè)控制系統(tǒng)漏洞發(fā)起的攻擊行為。過程監(jiān)控層不同應(yīng)用的OPC服務(wù)器應(yīng)獨(dú)立設(shè)置，且設(shè)置獨(dú)立的網(wǎng)卡與數(shù)據(jù)采集層相連，確保工控系統(tǒng)受到攻擊時(shí)能及時(shí)溯源，切斷攻擊鏈路。3.2 異常檢測(cè)與防護(hù)

【參考文獻(xiàn)】：
期刊論文
[1]工業(yè)信息安全思考與建議[J]. 劉麗華.  無線互聯(lián)科技. 2019(01)
[2]工業(yè)控制系統(tǒng)信息安全分析及應(yīng)對(duì)策略[J]. 符鑫峰.  冶金自動(dòng)化. 2018(01)
[3]工業(yè)控制信息安全產(chǎn)品測(cè)試評(píng)價(jià)體系[J]. 沈清泓,鄒春明,陸臻,田原,孟雙.  計(jì)算技術(shù)與自動(dòng)化. 2017(04)
[4]工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及解決方案[J]. 伍錦榮.  石油化工自動(dòng)化. 2017(04)
[5]一種新型DCS系統(tǒng)信息安全設(shè)計(jì)方案[J]. 金亞東,畢艷梅.  科技視界. 2017(01)
[6]本質(zhì)安全型DCS數(shù)據(jù)隔離系統(tǒng)及其在工業(yè)上的應(yīng)用[J]. 周業(yè)永,王寅生.  安全、健康和環(huán)境. 2011(07)



本文編號(hào)：3122225