欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

物聯(lián)網(wǎng)在電力等主要行業(yè)應(yīng)用中的安全問題調(diào)查分析

2013-12-20 13:40:14 北極星電力網(wǎng)  點(diǎn)擊量: 評論 (0)
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡(luò)化浪潮又將諸如嵌入式技術(shù)、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無線技術(shù)
        隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡(luò)化浪潮又將諸如嵌入式技術(shù)、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無線技術(shù)等新興技術(shù)融合進(jìn)來,從而拓展了工業(yè)控制的發(fā)展空間,帶來新的發(fā)展機(jī)遇。同時(shí)還帶來了工業(yè)控制系統(tǒng)的信息安級等問題。

       2010年,一種強(qiáng)大的旨在攻擊西門子制造的工業(yè)控制系統(tǒng)的計(jì)算機(jī)病毒“Stuxnet”出現(xiàn),該病毒會傳播到插入電腦USB接口的設(shè)備中,并從中竊取數(shù)據(jù)。這是駭客首次嘗試入侵大型工業(yè)電腦系統(tǒng)病毒。此次事件敲響了“防范病毒攻擊”的警鐘。

       2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施,震驚全球。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。應(yīng)對高強(qiáng)度連續(xù)攻擊(APT)已成為確保國家關(guān)鍵基礎(chǔ)設(shè)施安全,保障國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定的核心問題。而傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實(shí)時(shí)處理的工業(yè)控制系統(tǒng)安全問題。

        2013年六月的“棱鏡門”事件,信息安全再次廣泛引起關(guān)注。當(dāng)大數(shù)據(jù)的獲取和分析成為棱鏡計(jì)劃的必經(jīng)之路,不可避免地,身處科技前沿的企業(yè)卷入這一計(jì)劃。智能工業(yè)控制領(lǐng)域也無法獨(dú)善其身。

        工業(yè)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。當(dāng)前,工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)、云計(jì)算在內(nèi)的多種新型信息技術(shù)的發(fā)展與應(yīng)用,給工業(yè)控制系統(tǒng)信息安全保障工作提出了新任務(wù)、新挑戰(zhàn),工業(yè)控制系統(tǒng)的安全問題不容忽視。

        物聯(lián)網(wǎng)快速發(fā)展中不可以忽視的安全問題

        從某種意義上講,物聯(lián)網(wǎng)面對的是一個(gè)無窮的實(shí)物集合,一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò),通過其網(wǎng)絡(luò)層實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送,將感知層獲取的信息傳送到遠(yuǎn)端,為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。

       隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施方面的廣泛應(yīng)用,物聯(lián)網(wǎng)的安全問題已經(jīng)上升到了國家層面,石油、石化、冶金、電力、煤礦等主要工業(yè)行業(yè),是關(guān)系國家經(jīng)濟(jì)基礎(chǔ)和社會穩(wěn)定的重要行業(yè),重視工業(yè)物聯(lián)網(wǎng)信息安全,加強(qiáng)控制系統(tǒng)的安全保護(hù)工作,不僅保證國家基礎(chǔ)設(shè)施安全,同時(shí)促進(jìn)工業(yè)領(lǐng)域物聯(lián)網(wǎng)產(chǎn)業(yè)的有序健康發(fā)展。

       工業(yè)是物聯(lián)網(wǎng)應(yīng)用的重要領(lǐng)域。具有環(huán)境感知能力的各類終端、基于泛在技術(shù)的計(jì)算模式、移動通信等不斷融入到工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié),可大幅提高制造效率,改善產(chǎn)品質(zhì)量,降低產(chǎn)品成本和資源消耗,將傳統(tǒng)工業(yè)提升到智能工業(yè)的新階段。在工業(yè)領(lǐng)域,物聯(lián)網(wǎng)的發(fā)展和應(yīng)用最終可以落實(shí)在信息化層面,物聯(lián)網(wǎng)將信息化貫穿到生產(chǎn)環(huán)節(jié)中的各個(gè)方面,使信息化更加深化和擴(kuò)大,其大規(guī)模應(yīng)用將有效促進(jìn)工業(yè)化和信息化“兩化融合”,成為經(jīng)濟(jì)轉(zhuǎn)型期產(chǎn)業(yè)升級。技術(shù)進(jìn)步。經(jīng)濟(jì)發(fā)展的重要推動力。但,物聯(lián)網(wǎng)在工業(yè)領(lǐng)域?qū)嵤┻^程中,面臨眾多問題,比如,技術(shù)人員需要將多種技術(shù)綜合起來,實(shí)現(xiàn)多種不同協(xié)議之間的數(shù)據(jù)采集與共享,才能把感知層的數(shù)據(jù)真正的匯聚到數(shù)據(jù)庫中,整個(gè)過程中,不僅要面臨不同協(xié)議之間的數(shù)據(jù)處理問題,還需要面對當(dāng)控制網(wǎng)絡(luò)與信息網(wǎng)絡(luò)連接后所面臨的網(wǎng)絡(luò)安全問題。

        物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。不同行業(yè)的物聯(lián)網(wǎng)信息安全有自己的特點(diǎn)和重點(diǎn),因此所采取的對策也不盡相同。安全是智能制造系統(tǒng)成功的關(guān)鍵。保障設(shè)備和產(chǎn)品自身不會引起使用者的危險(xiǎn),也不會對環(huán)境造成污染十分重要。同時(shí),設(shè)備和產(chǎn)品中包含的信息特別需要被保護(hù),以防止這些信息被濫用或者在未被授權(quán)的情況下使用。這將對工業(yè)控制系統(tǒng)安全提出了更高的要求。

        在過程自動化領(lǐng)域中,由于工藝復(fù)雜并且設(shè)備繁多,自動控制系統(tǒng)如果在安全性能方面存在薄弱環(huán)節(jié),很可能導(dǎo)致整體控制系統(tǒng)的故障,甚至導(dǎo)致惡性安全事故,最終對人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。

        國家政策大力支持

        2004年9月15日由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》明確實(shí)施等級保護(hù)的基本做法。

        2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護(hù)管理辦法》(43號文件),規(guī)范了信息安全等級保護(hù)的管理。

        2011年10月25日發(fā)布了關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知,要求各地區(qū)、各有關(guān)部門、有關(guān)國有大型企業(yè)充分認(rèn)識工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性,切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理,以保障工業(yè)生產(chǎn)運(yùn)行安全、國家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。

        2013年8月22日國家發(fā)改委下發(fā)《關(guān)于組織實(shí)施2013年國家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》,這是繼去年該專項(xiàng)后的又一次政策支持。此次專項(xiàng)主要針對金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要而來,專項(xiàng)重點(diǎn)支持領(lǐng)域包括金融信息安全領(lǐng)域、云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域、信息安全分級保護(hù)領(lǐng)域、工業(yè)控制信息安全等四大領(lǐng)域。

         發(fā)展現(xiàn)狀分析

        工業(yè)領(lǐng)域的安全可分為三類,即功能安全(FunctionSafety),物理安全(PhysicalSafety)和信息安全(InformationSecurity)。作為信息安全,包含范圍很大,工業(yè)控制系統(tǒng)的信息安全只是其中的一部分。我們要在全面了解通用信息安全的同時(shí),了解工業(yè)控制系統(tǒng)信息安全的個(gè)性要求。

        從總體結(jié)構(gòu)上來講,工業(yè)系統(tǒng)網(wǎng)絡(luò)可分為三個(gè)層次:企業(yè)管理層、數(shù)采信息層和控制層。企業(yè)管理層主要是辦公自動化系統(tǒng),一般使用通用以太網(wǎng),可以從數(shù)采信息層提取有關(guān)生產(chǎn)數(shù)據(jù)用于制定綜合管理決策。數(shù)采信息層主要是從控制層獲取數(shù)據(jù),完成各種控制、運(yùn)行參數(shù)的監(jiān)測、報(bào)警和趨勢分析等功能。控制層負(fù)責(zé)通過組態(tài)設(shè)汁,完成數(shù)據(jù)采集、A/D轉(zhuǎn)換、數(shù)字濾波、溫度壓力補(bǔ)償、PID控制等各種功能。

        近十年來,隨著信息技術(shù)的迅猛發(fā)展,信息化在生產(chǎn)企業(yè)中的應(yīng)用取得了飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)的出現(xiàn),使得工業(yè)控制網(wǎng)絡(luò)中大量采用通用TCP/IP技術(shù),ICS網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議,設(shè)計(jì)上基本沒有考慮互聯(lián)互通所必須考慮的通信安全問題。企業(yè)管理網(wǎng)與工業(yè)控制網(wǎng)的防護(hù)功能都很弱或者甚至幾乎沒有隔離功能,因此在工控系統(tǒng)開放的同時(shí),也減弱了控制系統(tǒng)與外界的隔離,工控系統(tǒng)的安全隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

        隨著信息化和工業(yè)化深度融合的推進(jìn),網(wǎng)絡(luò)化管理操作成為重要的發(fā)展趨勢,同時(shí)也使得針對工業(yè)控制系統(tǒng)的病毒和木馬攻擊也呈現(xiàn)出攻擊來源復(fù)雜化、攻擊目的多樣化以及攻擊過程持續(xù)化的特征。此外,由于我國芯片、操作系統(tǒng)等軟、硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口,這使得我國工控系統(tǒng)的核心技術(shù)受制于國外,高端市場擁有自主知識產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少。現(xiàn)在,工控安全開始被廣泛關(guān)注,隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和海量數(shù)據(jù)的應(yīng)用,也將我國本土信息安全技術(shù)創(chuàng)新和產(chǎn)業(yè)化推向飛速發(fā)展的前沿。

        工業(yè)控制系統(tǒng)信息安全的三個(gè)目標(biāo)優(yōu)先級服務(wù)為可用性、完整性、保密性。對于今后信息安全產(chǎn)業(yè)發(fā)展的趨勢,智能化、運(yùn)營化、精細(xì)化是未來發(fā)展的必然選擇,在大數(shù)據(jù)時(shí)代的智能化安全,將通過對海量安全數(shù)據(jù)的挖掘,通過數(shù)據(jù)融合,智能化深入分析和良好呈現(xiàn),更注重體系的安全態(tài)勢預(yù)知,強(qiáng)調(diào)系統(tǒng)的“預(yù)防”能力。

        應(yīng)對措施分析

        一是加強(qiáng)連接管理,嚴(yán)格管理工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)之間連接,嚴(yán)格控制移動設(shè)備的交叉使用。

        二是加強(qiáng)組網(wǎng)管理,同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施,采用虛擬專用網(wǎng)絡(luò)、冗余備份、數(shù)據(jù)加密、身份認(rèn)證等措施,加強(qiáng)關(guān)鍵工業(yè)控制系統(tǒng)通信網(wǎng)絡(luò)的防護(hù)。

        三是加強(qiáng)配置管理,建立服務(wù)器等關(guān)鍵設(shè)備安全配置和審計(jì)制度,嚴(yán)格賬戶、口令以及端口和服務(wù)的管理。

        四是加強(qiáng)設(shè)備選擇與升級管理,嚴(yán)格設(shè)備采購、技術(shù)服務(wù)的安全管理,嚴(yán)格軟件升級、補(bǔ)丁安裝管理。

        五是加強(qiáng)數(shù)據(jù)管理,通過采取訪問權(quán)限控制、數(shù)據(jù)加密、安全審計(jì)、災(zāi)難備份等措施加強(qiáng)對地理、礦產(chǎn)、原材料等國家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的保護(hù),切實(shí)維護(hù)個(gè)人權(quán)益、企業(yè)利益和國家信息資源安全。

        六是加強(qiáng)應(yīng)急管理,制定信息安全應(yīng)急預(yù)案,落實(shí)應(yīng)急支撐隊(duì)伍,視情采取必要的備機(jī)備件等容災(zāi)備份措施。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:黎陽錦

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 亚洲天堂视频在线观看免费| 亚洲精品m在线观看| 日韩18在线观看| 天堂激情网| 四虎国产精品免费久久麻豆| 亚洲国产成人久久综合区| 亚洲国产字幕| 亚洲不卡在线观看| 亚洲三级在线| 亚洲成在人色婷婷| 亚洲高清成人欧美动作片| 日韩专区视频| 色婷婷99综合久久久精品| 日本高清视频一区二区三区| 亚洲3级| 一本色道久久综合| 亚洲欧洲视频在线| 亚洲综合区小说区激情区噜噜| 日韩亚洲欧美一区| 欧美日韩久久| 四虎永久在线精品国产免费| 五月天小说网| 青青久操视频| 日本在线观| 一本久道久久综合多人| 亚洲三区视频| 日韩精品在线观看视频| 午夜精品视频| 色国产在线观看| 欧美一级淫片免费观看| 亚洲一区二区影院| 欧美日本中文字幕| 色综合久久综合欧美综合图片| 三级网站日本| 亚洲欧美视频一区二区| 欧美日韩一区二区不卡| 亚洲精品aaa| 四虎新网站| 亚洲一区二区精品视频| 日本在线国产| 热思思久久|