金年会体育机械设备有限公司欢迎您!

面向工业控制网络的安全监管方案

时间:2022-11-15
本文摘要:章节重工业对每个国家都是国民经济的支柱产业,根据Transparent Market Research获得的数据,世界工业管理市场在2014年具有580亿美元的建设价值,预计每年以4.9%的速度迅速增长,2021 与工业控制系统相关的行业非常普遍,如石油化工、电力、交通、核工业等在国民经济总量中也占有重要地位,只有能源(电力、石化、燃气等)行业GDP的比例已经达到20%。

金年会体育

章节重工业对每个国家都是国民经济的支柱产业,根据Transparent Market Research获得的数据,世界工业管理市场在2014年具有580亿美元的建设价值,预计每年以4.9%的速度迅速增长,2021 与工业控制系统相关的行业非常普遍,如石油化工、电力、交通、核工业等在国民经济总量中也占有重要地位,只有能源(电力、石化、燃气等)行业GDP的比例已经达到20%。随着信息化和自动化技术的发展,为了便于企业开展工业控制系统的管理和管理,在降低成本的市场需求驱动下,工业控制系统比以前更对外开放,更多的标准标准化通信协议和硬件和软件现在工业控制系统和公司的业务网络基本上需要通过采取隔离措施来连接。

产业控制系统在南北对外开放的同时,必然引入了传统IT网络中普遍存在的脆弱性和威胁等安全问题。应该注意的是产业控制系统支配着各国最重要的基础设施,容易受到敌对势力的反击。以伊朗核电站被Stuxnet病毒反击为首的安全事件,敲响了产业控制系统安全性态势的警钟。

金年会app下载官网

20世纪90年代以来,工业控制系统的根本安全事件统计资料如下:1)1994年亚利桑那州的Salt River Project被黑客攻击。2)2000年俄罗斯政府主张黑客顺利管理了仅次于GAzprom公司世界的天然气输送管道网络。

3)2001年管理黑客监督加利福尼亚州许多电力传输系统的运营商系统。4)2002年美国俄亥俄州Davis-Besse的核电站管理网络中的一台计算机,感染了微软公司的SQL Server蠕虫,其安全管理系统停止了近5个小时。5)2010年伊朗核设施被Stuxnet反击。

6)2014年的安全制造商F-Secure首先发现了专门从事工业间谍活动的Havex特洛伊木马病毒。这种病毒的反击对象是开发欧洲许多和工业应用用的机械设备公司。7)2014年美国ICS-CERT机构发起了对另一个产业控制系统网络的反击事件,攻击者利用BlackEnergy反击人机界面(Human Machine Interface,HMI ) 这一系列事件表明,对工业控制系统的侵略活动完全没有停止,但以前安全事件的再次发生频率不低,结果并不那么严重,没有引起各界的充分尊重。

金年会体育

如图1右图所示,2010年以来产业控制系统的安全事件有爆炸性快速增长的趋势。原因主要是:1)标准化协议和硬件和软件的使用使侵略变得更容易。2 )工业控制系统的类似地位容易成为敌对政府和势力的反击目标。现在罕见的威胁主要是高级持续发展(apt )的反击、来自一些有组织犯罪的威胁、内部员工的误操作、工业间谍等。

多方面的威胁和产业控制系统本身的脆弱性要求产业控制系统的安全管理趋势。对于现在的产业控制系统的安全性解决方案是:1)现在的分析方法广泛基于IDS等安全设备求助的数据,这些设备大多配置在现场设备层上,这些设备的范围和功能上的允许是不可避免的。

因为无法从网络层提供的数据包解析数据,所以这些设备必须通过判断提供的数据是否与基础现场设备上的现实状态参数一致来监视一部分系统自身的状态参数等。2 )现有的检测方法是Stuxnet、Havex等APT反击的检测没有漏洞。

Stuxnet不改变核电站下层离心机的扭矩,向上层的HMI虚假报告长时间的值。Havex通过在可移动介质和固定设备之间分发自己的副本,同时更改可移动介质的驱动器和固定设备的硬盘固件部署来隐藏自己。3 )现有的安全性方案没有充分考虑产业控制系统的特征。

在产业控制系统中可靠性是最优先的,但现有的安全性方案大多考虑了如何使工程系统更安全,他们的方案的执行会对工程系统本身的可用性产生怎样的影响, 另外,由于担心如何应对这些影响安全性机制的引进不会对工程系统的长时间运转产生有利的影响,所以国内配置工程系统的相关行业对安全措施的引进没有疑问,这样的状况也是吧。


本文关键词:面向,工业控制,网络,的,安全,金年会app下载官网,监管,方案,章节

本文来源:金年会体育-www.sz-tingchechang.com