交通行业工控系统安全风险分析及其应对策略的分析.pdfVIP

第二十四届全国信息保密学术会议(192014)论文集 交通行业工控系统安全风险分析 及应对策略研究 杨雪君 广西壮族自治区电子信息产品监督检验所 摘要：交通行业工业控制系统信息安全问题日益突出，需要对安全风险进行研究并提出有针 对性的应对方案。以城市轨道交通指挥中心的信号控制系统为实例进行信息安全评估和风险分析， 由此分析交通行业工业控制系统及其存在的安全漏洞，指出在安全技术防护方面存在的安全风险 和问题，并有针对性地提出可行的安全技术防护建议扣措施。 关键词：工业信息系统安全风险分析 1引言 病毒、木马等威胁正在向工业控制系统扩散，工业 控制系统信息安全问题日益突出，需要对安全风险 Control 工业控制系统(Industrial 进行研究并提出有针对性的应对方案。 Systems，ICS)【11 是由各种自动化控制组件以及对实时数据进行采集 近年来，交通行业发展迅速，工控系统应用种 和监测的过程控制组件共同构成的业务流程管控系 类越来越多、应用环境越来越复杂，核心控制系统 统，确保工业技术设施自动化运行、过程控制和监 仍然是以国外技术为主导，信息安全隐患突出。以 控，其核心组件包括数据采集与监控系统、分布式 广西交通行业工控系统为例，对信息安全风险的调查 控制系统、可编程逻辑控制器、远程终端、智能电 研究比较缺乏，对安全风险缺乏有效应对措施。本文 子设备以及确保各组件通信的接口技术。随着信息 以通过对城市轨道交通系统进行案例研究，从系统结 化与工业化深度融合快速发展。工业控制系统的应 构、技术、工业控制网络逻辑层以及系统生命周期等 用迅速增加，越来越多地采用通用协议、通用硬件 方面，经过对关键基础设施工控系统信息安全状况和 和通用软件，以各种方式与互联网等公共网络连接， 存在的问题进行调查和比较，分析和提出交通行业 92I增刊I2014年9月 l增刊1 工业控制系统的安全风险防范措施和建议。 测评工作。 目前，在我国智能交通和城市轨道交通大发展 2工作背景 时期，智能交通行业的体系架构中都采用了工业 控制系统，而核心工业控制系统大部分都选用了 传统工业控制系统的出现时间早于互联网，它 阿尔斯通、施耐德、西门子等国外品牌，份额超 采用专用的硬件、软件和通信协议，设计上以物理 过80％。国内智能交通行业工业控制系统存在的 安全为主，基本没有考虑互联互通所必须考虑的通 网络安全问题不容忽视，近年相继发生了多起重大 信安全问题。随着互联网技术的出现，工业控制网 的交通事故，如2009年深圳地铁龙华线停运事故、 络中大量采用通用TCP／IP技术，工业控制系统与2010年上海地铁10号线的追尾事故、2011年“7·23” 各种业务系统的协作成为可能，愈加智能的工业控 甬温线动车追尾事故等，这些安全运营事件都与智 制网络中各种应用、工控设备以及计算机逐渐形成 能交通安全问题相关。为此，国内各界开始重视工 一张复杂的网络拓扑。工业控制系统脆弱的安全状 控系统的信息安全问题。国内的科研院校对工控系 况以及日益严重的攻