- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
烟草行业工控网络安全风险分析和防范.PDF
行业声音
烟草行业工控网络
安全风险分析和防范
★王德吉 中国烟草总公司职工进修学院
1 工控网络安全现状 Stuxnet“震网”被发现,该厂被震网病毒攻击后,伊
朗核电站被迫推迟启用,震网病毒是一种蠕虫病毒,利
工业基础设施在享受开放、互联技术带来的进步与 用Windows系统漏洞和移动存储介质传播,专门攻击
益处的同时,也面临越来越严重的安全威胁。近年来, 西门子工业控制系统。这是第一次从虚拟信息世界对现
随着越来越多的工业信息安全事件的出现,我国的工业 实物理世界的网络攻击,引起了世界媒体的广泛关注,
基础设施正面临着前所未有的挑战。工业基础设施中关 被称为“超级网络武器”、“潘多拉魔盒”。该病毒标
键应用或系统的故障将可能导致人员伤亡、严重的经济 志着电脑恶意代码已经可以攻击现实世界中的基础设
损失、基础设施被破坏、危及公众生活及国家安全、环 施,这必将带来网络战争的军备竞赛。
境灾难等严重后果。 以此为分界线,各国把对信息安全的关注从商业
近十几年来,我国卷烟生产历经多次大规模的技术 网络系统逐步聚焦到工业控制网络,并且各工业发达
改造,其各个工艺环节的自动化技术水平已经走在国内 国家纷纷都将工业控制网络安全提升到国家安全战略
制造业,甚至是国际烟草企业的前列。很多国际领先的 的高度。
自动化技术和工控网络技术,像PROFINET、Ethernet 各家国际知名的自动化厂商,如:西门子、罗克
IP等进入中国都是率先在烟草制造业中应用。因此,中 韦尔自动化、施耐德电气等,也纷纷加大对工业控制网
国烟草企业的工业自动化和网络化程度都非常高。这些 络安全的研究,不断推出针对自家产品攻击所对应的防
先进技术的应用在巨大提升烟草企业生产力的同时也 范措施和相应的工控网安全产品。西门子中国研究院从
为它们埋下了极大的安全隐患,就像一颗随时会爆的炸 2010年开始就设立了专门的工业信息安全研究部门,数
弹。随着以PROFINET和 Ethernet IP等为代表的工业 年来协助西门子德国总部研发机构开发了一系列工控网
以太网技术在我国烟草企业中全面推广应用,工控领域 络安全产品。2014年3月,西门子在北京设立首家“西
网络安全的风险与日俱增。 门子工业信息安全实验室”。
到目前为止,德国和美国凭借其雄厚的技术优势,
2 国内外工控网络安全研究动态 在工业信息安全领域远走在世界其它国家的前列。尤其
是针对PLC控制系统的底层、控制层和现场层的网络安
2.1 国外研究动态 全解决方案。
西方发达国家,尤其是美国在很早以前就开展了工 2.2 国内研究动态
控网络安全方面的研究。从2007年起,美国国土安全局 我国在信息安全领域,尤其是工业信息安全领域
就经常组织代号为“曙光女神”的工控网络安全攻防演 的研究起步较晚。由于我国在工业控制领域的技术水平
习。在演习中模拟交通、电力等各重要工业部门控制系 与国外相比
文档评论(0)