系統(tǒng)可用性屬于RAM的范疇,是系統(tǒng)可用性和可靠性方面的因素。安全性與可靠性既有關(guān)系又有區(qū)別,如果發(fā)生安全性事故,同時(shí)必定會(huì)引發(fā)系統(tǒng)可用性的降低。功能安全和RAM是之前大家討論比較多的既有工控安全的范疇。
工業(yè)4.0是繼機(jī)械化、電氣化和信息技術(shù)之后,以智能制造為主導(dǎo)的第四次工業(yè)革命或革命性的生產(chǎn)方式。主要是指基于信息物理系統(tǒng)CPS(Cyber-Physical System)相融合的技術(shù),將制造業(yè)向智能化轉(zhuǎn)型,最終建立一個(gè)高度靈活的個(gè)性化和數(shù)字化的產(chǎn)品與服務(wù)生產(chǎn)模式。
信息化和工業(yè)化深度融合,使得工業(yè)自動(dòng)化和控制系統(tǒng)(IACS)運(yùn)行的環(huán)境越來越復(fù)雜。同時(shí)企業(yè)或組織機(jī)構(gòu)越來越需要在其工控網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)之間共享信息。然而,由于工業(yè)自動(dòng)化和控制系統(tǒng)的設(shè)備是直接和某個(gè)工藝過程相連的,如果信息安全遭到破壞,其后果不僅是在信息傳送過程中發(fā)生變化而喪失商業(yè)保密性,事故發(fā)生時(shí),還可能帶來潛在的人員或生產(chǎn)損失、破壞環(huán)境、違反法律法規(guī)等更嚴(yán)重的后果。這可能就會(huì)衍生出企業(yè)或組織所不期望的結(jié)果,甚至可能破壞所在地區(qū)或國(guó)家的基礎(chǔ)設(shè)施。
全面分析現(xiàn)有工業(yè)控制系統(tǒng)信息安全技術(shù),探討目前市場(chǎng)上新出現(xiàn)的工業(yè)控制系統(tǒng)信息安全技術(shù)發(fā)展。理解和掌握這些工業(yè)控制系統(tǒng)信息安全技術(shù),為工業(yè)控制系統(tǒng)信息安全提供有效的解決方案。
本文在闡述工業(yè)控制系統(tǒng)信息安全產(chǎn)生背景的基礎(chǔ)上,深入剖析了工業(yè)控制系統(tǒng)面臨的信息安全問題,全面總結(jié)了工業(yè)控制系統(tǒng)信息安全理念及其解決方案。文中對(duì)工業(yè)控制系統(tǒng)信息安全的“四化”理念——“白名單化、層次化、邊緣化、透明化”進(jìn)行了詳細(xì)詮釋;同時(shí),結(jié)合工業(yè)控制系統(tǒng)信息安全防護(hù)理念,從安全加固、安全防護(hù)、安全監(jiān)控、安全運(yùn)維四個(gè)維度提出了工業(yè)控制系統(tǒng)信息安全解決方案。
施耐德電氣除了可以提供設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)的防御方案外,還可以提供完善的信息安全服務(wù)。目前,在施耐德電氣的官方網(wǎng)站上,公開了施耐德所有的信息安全解決方案,上面有一些詳細(xì)的信息安全部署方案和完善的手冊(cè),可以免費(fèi)下載。施耐德電氣對(duì)于信息安全防護(hù),從前期的評(píng)估,解決方案的設(shè)計(jì)、集成到培訓(xùn)等各個(gè)方面,都可以提供完善的解決方案。
分析工業(yè)控制系統(tǒng)信息安全及其相關(guān)培訓(xùn)的發(fā)展現(xiàn)狀,結(jié)合目前相對(duì)成熟的信息安全培訓(xùn)體系,探索工業(yè)控制系統(tǒng)信息安全培訓(xùn)的建設(shè)方式、方法。最后,針對(duì)國(guó)內(nèi)現(xiàn)有的工業(yè)控制系統(tǒng)信息安全培訓(xùn)相關(guān)方面存在的問題,提出現(xiàn)階段相應(yīng)的工業(yè)控制系統(tǒng)信息安全培訓(xùn)的建議。
隨著信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)。工業(yè)控制系統(tǒng)信息安全認(rèn)證作為保障工業(yè)控制系統(tǒng)信息安全的有效手段引起了各方重視。ISASecure嵌入式設(shè)備安全保障認(rèn)證(EDSA)和全球工業(yè)網(wǎng)絡(luò)安全專業(yè)認(rèn)證(GICSP)是已推出的兩種工業(yè)控制系統(tǒng)信息安全認(rèn)證制度。
隨著信息通信技術(shù)在工業(yè)控制系統(tǒng)(以下簡(jiǎn)稱工控系統(tǒng))中的廣泛應(yīng)用,使得傳統(tǒng)工控系統(tǒng)逐漸面臨著諸多潛在信息安全隱患。近年來,世界各地頻繁發(fā)生的工控系統(tǒng)信息安全事故導(dǎo)致這些潛在安全隱患逐漸凸顯,而工控系統(tǒng)信息安全分級(jí)管理則是應(yīng)對(duì)該領(lǐng)域各種安全威脅的重要手段之一。
工業(yè)控制系統(tǒng)一般是指監(jiān)測(cè)和控制物理對(duì)象的計(jì)算機(jī)系統(tǒng),它們是深度嵌入了信息和通信技術(shù)的信息物理融合系統(tǒng),工業(yè)控制系統(tǒng)在國(guó)民經(jīng)濟(jì)和人民日常生活中發(fā)揮著重要作用,是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和國(guó)民經(jīng)濟(jì)各行各業(yè)的自動(dòng)化裝備的大腦和中樞神經(jīng)。隨著物聯(lián)網(wǎng)的普及和兩化融合的推進(jìn),將IT信息安全的風(fēng)險(xiǎn)延伸到工業(yè)控制系統(tǒng)。近年來由網(wǎng)絡(luò)攻擊引起的工業(yè)控制系統(tǒng)安全事故頻發(fā),并且呈逐年增加的趨勢(shì),工業(yè)控制系統(tǒng)信息安全的嚴(yán)峻形勢(shì)引起了社會(huì)的高度關(guān)注。
到第 頁
友情鏈接
電話:010-62669087 控制網(wǎng)版權(quán)所有未經(jīng)許可不得轉(zhuǎn)載
地址:北京市海淀區(qū)上地十街輝煌國(guó)際5號(hào)樓1416室(100085)
版權(quán)所有 控制網(wǎng) 京ICP備14036844-2號(hào) 北京市公安局海淀分局備案號(hào):11010802023656號(hào)
名家名篇
北京市公安局海淀分局備案號(hào):11010802023656號(hào)
今日頭條
官方微信
官方抖音
.jpg)
.JPG)
.jpg)
.jpg)
