工业控制系统信息安全风险及防护研究.docVIP

工业控制系统信息安全风险及防护研究 　　摘 要：工业控制系统安全已经成为企业信息安全的重要组成部分，特别是工业控制系统联网更成为关注的热点。本文全面分析工业控制系统的安全现状与漏洞，并提出检查方法，对建立工业控制系统信息安全防护体系作了理论与操作性研究。 　　关键词：工业控制系统；安全；漏洞；风险分析、0 引言 　　工业控制系统（ICS）是综合运用信息技术、电子技术、通信技术和计算机技术等，对现场设备进行检测控制，实现工业生产过程自动化的应用系统。ICS在冶金、电力、石化、水处理、铁路、食品加工等行业，以及军工的航空、航天、船舶、舰艇、潜艇等领域的自动化生产管理系统中都得到了广泛地应用。 　　1 工业控制系统安全现状 　　与传统信息系统安全需求不同，ICS设计需要兼顾应用场景与控制管理等多方面因素，并且优先考虑系统的高可用性和业务连续性。鉴于ICS的特定设计理念，缺乏有效的工业安全防御和数据通信保密措施是很多ICS所面临的共同问题。 　　传统的ICS多为车间/厂区局域网ICS，系统特点包括专有网络、专有操作系统、无以太网络、没有因特网的链接。从网络安全角度，系统是安全的。 　　现今的ICS开始与互联网或办公网直接/间接互联，形成从控制网到信息网的大系统ICS，系统特点包括以太网无处不在、无线设备、远程配置和监控、Windows和Linux等流行操作系统。从网络