工业控制系统安全现状及安全策略分析.docVIP

工业控制系统安全现状及安全策略分析 【 摘 要 】 “两化”融合的推进和以太网技术在工业控制系统中的广泛应用，使得工业控制系统及SCADA 系统等不再与外界隔离，引发了一系列病毒和木马攻击工业控制系统攻击事件，直接影响到公共基础设施的安全，为工业生产运行和国家经济安全带来重大的安全隐患，本文将从工业控制的角度，分析工业控制系统安全的特殊性，并针对工业控制系统安全提出相应的防护策略。 【 关键词 】 工业控制系统；基础设施安全；安全隔离网关；边界防护 1 引言 “两化”融合的推进和以太网技术在工业控制系统中的大量应用，引发的病毒和木马对工业控制系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可能非常巨大，甚至不可估量。而在工业控制系统中，工控网络管理和维护存在着特殊性，不同设备厂家使用不同的通信协议/规约，不同的行业对系统网络层次设计要求也各不相同，直接导致商用IT网络的安全技术无法适应工业控制系统。 2 国内工控安全现状 2.1 信息化建设的趋势 过去10年间，世界范围内的过程控制系统（DCS/PLC/PCS/RTU等）及SCADA系统广泛采用信息技术，Windows、Ethernet、现场总线技术、OPC 等技术的应用使工业设备接口越来越开放，企业信息化让控制系统及SCADA系统等不再与外界隔离。但是，越来越多的案例表明，来自商业网络、因特网、移动U盘、维修人员笔记本