工业控制系统信息安全防护体系探究.docVIP

工业控制系统信息安全防护体系探究 1当前信息安全挑战 工业以太网技术由于开放、灵活、高效、透明、标准化等特点，越来越多的在工控控制系统中得到广泛应用。随着“两化融合”和物联网的普及，越来越多的信息技术应用到了工业领域。目前，超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化控制作业，如：电力、水力、石化、交通运输、航空航天等工业控制系统的安全也直接关系到国家的战略安全。2010年10月发生在伊朗核电站的“震网”（Stuxnet）病毒，为工业控制系统的信息安全敲响了警钟。最近几年，针对工业控制系统的信息安全攻击事件成百倍的增长，引发了国家相关管理部门和企业用户的高度重视。今年国家发改委公布的《2013年国家信息安全专项有关事项的通知》中，强调工业控制系统信息安全是国家重点支持的四大领域之一。2011年工信部451号文件《关于加强工业控制系统信息安全管理的通知》中更明确指出，有关国家大型企业要慎重选择工业控制系统设备，确保产品安全可控。现在，国内大型企业都把工业控制系统安全防护建设提上了日程。如何应对工业控制系统的信息安全，是我们在新形势下面临的迫在眉睫需要解决的现实问题。 2企业信息安全现状 目前，虽然国家和行业主管部门、国内企业集团等都开始重视工业控制系统的信息安全问题，并开始研究相应的对策，但还面临很多现实问题：（1）信息安全专责的缺失：国内信息安全专门型人才比较缺