走进六方云

实现工业安全互联 · 帮助用户安全上云 · 助力用户全面掌握安全态势

网安周第三篇丨工业控制系统安全

2021年10月13日 07:00

01什么是工业控制系统

工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)、集散控制系统(DCS)和其他控制系统,如在工业部门和关键基础设施中经常使用的可编程逻辑控制器。工业控制系统主要由过程级、操作级以及各级之间和内部的通信网络构成,对于大规模的控制系统,也包括管理级。


过程级包括被控对象、现场控制设备和测量仪表等;操作级包括工程师和操作员站、人机界面和组态软件、控制服务器等;管理级包括生产管理系统和企业资源系统等,通信网络包括商用以太网、工业以太网、现场总线等。


02工业控制系统的安全架构如何划分

参考《工业控制等级保护安全技术设计框架》,工业控制系统分为4层,即第0~3层为工控系统等级保护的范畴,为设计框架覆盖的区域;横向上对工业控制系统进行安全区域的划分,根据工业控制系统中业务的重要性,实时性、业务的关联性、对现场受控设备的影响程度以及功能范围、资产属性等,形成不同的安全防护区域,系统都应该置于相应的安全区域内。


03工业主机面临的安全威胁及防护措施

工业主机主要由硬件、操作系统和监控软件组成。在工业环境中,可能存在恶意程序、移动存储滥用、非法外联等,这使得主机面临严重安全威胁。考虑到工业主机的特点,建议采用基于白名单技术和USB移动存储管控的工业卫士软件,以防范恶意程序的运行、非法外设接入等,实现对工业主机全面的安全防护。


04工业控制系统的安全威胁是什么

1、工控系统缺乏足够的安全防护

2、工控系统安全可控性不高

3、工控系统缺乏安全管理标准和技术

4、由于TCP/IP协议和以太网在工业控制系统中逐步扩大应用范围,工业控制系统的结构与一般信息系统逐渐趋同,安全问题也越发严峻。


更多精彩内容,敬请关注明天同一时间,网安周第四篇

more

手机扫码打开

logo