以“保密性-完整性-可用性”为设计要求的信息安全解决方案和标准很难满足工控行业对信息安全的需求。 工控系统信息安全事件在近年来逐年增加,严重影响国家和地区的重要基础设施安全,造成的损失和危害越来越严重,安全形势刻不容缓。美欧将关键基础设施与工控安全列为国家战略。美国高度重视工控系统安全,采取了一系列的措施来保障关键基础设施和工控系统的信息安全,通过发布国家法规战略、制定工业控制系统安全路线图、制定工控信息安全深度防御策略和标准、开展工控系统信息安全检查和评估来保障工控系统的安全。 随着我国工业转型升级进程的加快,电子计算机和计算机网络等技术在工业控制中的应用日益广泛,许多工业设备均已配备各种类型的现场总线通讯接口和各种类型的工业以太网通讯接口,具有强大的上行、下行网络通讯能力。然而,工控系统的智能化、网络化的发展在推进工业生产发展的同时,也带来了诸多的安全隐患。例如,企业远端用户通过互联网连接至SCADA系统(数据采集与监视控制系统),因此该系统面临着远程控制和网络入侵等多种安全威胁。通用通信协议、软硬件及大量的TCP/IP技术在工业控制系统中的应用,使得工业控制系统在与传统企业网络高度一体化的同时,也引入了传统IT领域的信息安全问题。另外,能够提供工业安全技术或服务能力的企业少之又少。据统计,在出席SPSIPCDrivers展览会的1429家参展商中,大多数工控系统供应商专注于工控系统本身的发展,只有寥寥16家展商涉及工控安全。 对工控系统重视程度和投入不足,导致了当前工控系统领域安全隐患普遍存在的现状。长期以来,我国信息安全不是工控系统的首要设计目标,以“保密性-完整性-可用性”为设计要求的信息安全解决方案和标准很难满足工控行业对信息安全的需求,因此存在着适用程度低等问题。 现阶段我国的工控系统信息安全产业的规模与国外相比还有很大差距,相关国家标准大多处于研究阶段,我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准体系不完善,安全防护能力和应急处理测评能力不高。因此,应尽快制定相关政策及标准,将工控系统安全纳入到工业和信息化行业,并上升到国家网络安全战略高度予以部署推进。 |
电工学习网 ( )
GMT+8, 2021-12-6 20:50