工业控制系统安全防护体系研究
2021年电子技术应用第1期
赵悦琪1,2,赵德政2,林 浩2,霍玉鲜2,张 菡1,2,加舒娟1
1.华北计算机系统工程研究所,北京100083;2.中电智能科技有限公司,北京102209
摘要: 工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行。随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁。通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主机与应用安全、控制安全五个方面分别阐述其技术重点,在可信平台的基础之上构建安全综合防护平台,形成了一套自适应的、闭环的、可进行自我防御与恢复的安全模型与机制,立体地维护了工控系统的安全,有利于工控系统的安全稳定运行。
中图分类号: TP309
文献标识码: A
DOI:10.16157/j.issn.0258-7998.200218
中文引用格式: 赵悦琪,赵德政,林浩,等. 工业控制系统安全防护体系研究[J].电子技术应用,2021,47(1):69-72,77.
英文引用格式: Zhao Yueqi,Zhao Dezheng,Lin Hao,et al. Research on security protection system of industrial control system[J]. Application of Electronic Technique,2021,47(1):69-72,77.
文献标识码: A
DOI:10.16157/j.issn.0258-7998.200218
中文引用格式: 赵悦琪,赵德政,林浩,等. 工业控制系统安全防护体系研究[J].电子技术应用,2021,47(1):69-72,77.
英文引用格式: Zhao Yueqi,Zhao Dezheng,Lin Hao,et al. Research on security protection system of industrial control system[J]. Application of Electronic Technique,2021,47(1):69-72,77.
Research on security protection system of industrial control system
Zhao Yueqi1,2,Zhao Dezheng2,Lin Hao2,Huo Yuxian2,Zhang Han1,2,Jia Shujuan1
1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Intelligence Technology of CEC Co.,Ltd.,Beijing 100083,China
Abstract: Industrial control system(ICS) is widely used in water treatment, power, oil, transportation, military industry and other industries. The safety and stability are related to the normal operation of key national infrastructures. ICS are facing with serious security threats with the advancement of digital production and intelligent manufacturing. This paper proposes and designs a set of in-depth ICS security protection system by discussing the typical attack methods and the weaknesses of existing protection measures,and elaborates its technical focus from five aspects: physical security, data security, network security, host and application security, and control security. And then a comprehensive security protection platform is built on the basis of a trusted platform, forming a set of adaptive, closed-loop, security models and mechanisms that can self-defense and recover, maintain the safety of the ICS in three dimensions.It is helpful for security and stability operation of ICS.
Key words : ICS;safety;protection;trusted platform
0 引言
工业控制系统(以下简称工控系统)是一种借助物理组件、逻辑和网络来管理自动化过程,以及对事件进行控制和监视的业务流程管控系统,主要包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)和可编程逻辑控制器(PLC)等,通常用在水力、电力、石油、交通、军工等行业。工业控制系统的安全性和稳定性关系着国家关键基础设施的正常运行。
近年来,随着工控行业数字化生产和智能制造的推进,工控系统正逐步向开放和互联的方向发展,并不断地渗透传统网络通信领域的互联理念,系统不再有从前的“物理隔离”假设,面临更加严重和复杂的安全威胁,安全事件与日俱增,严重影响着我国诸多行业的安全与稳定[1]。然而我国的工控安全防护工作还处于起步阶段,缺乏自我保护能力,因此做好工控系统的安全防护是现阶段的重中之重[2]。本文通过讨论工控系统所面临的安全威胁,结合典型的攻击方式,针对现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,详细介绍涉及的安全防护技术,为工控系统的安全稳定运行给出良好的解决方案。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003323
作者信息:
赵悦琪1,2,赵德政2,林 浩2,霍玉鲜2,张 菡1,2,加舒娟1
(1.华北计算机系统工程研究所,北京100083;2.中电智能科技有限公司,北京102209)
此内容为AET网站原创,未经授权禁止转载。