女女同性女同区二区国产,无码人妻丝袜在线视频红杏,午夜无码精品一区二区,国产精品午夜福利天堂

    <blockquote id="onr33"></blockquote>

        <table id="onr33"></table>

      1. <b id="onr33"><acronym id="onr33"><bdo id="onr33"></bdo></acronym></b>

        歡迎光臨無錫市安旭科貿(mào)有限公司!
        LATEST NEWS
        新聞動(dòng)態(tài)
        聯(lián)系我們
        銷售熱線:
        Contact Hotline
        0510-82625699 13952468155
        傳真:0510-82625699

        E-mail:wxanxu@163.com

        公司地址:無錫市梁溪區(qū)鳳賓路聯(lián)東U谷18棟701
        授權(quán)聯(lián)保查詢
        技術(shù)支持

        對(duì)于工控安全而言,工控與信息安全的契合點(diǎn)在哪里?

        隨著工業(yè)自動(dòng)化系統(tǒng)(自動(dòng)化控制柜)的發(fā)展,工業(yè)控制系統(tǒng)的信息安全技術(shù)也得到了長足的發(fā)展。目前,自動(dòng)化系統(tǒng)的發(fā)展趨勢是數(shù)字化、智能化、網(wǎng)絡(luò)化和人機(jī)交互的人性化。同時(shí),更多的IT技術(shù)應(yīng)用于傳統(tǒng)的邏輯控制和數(shù)字控制。未來,工業(yè)控制系統(tǒng)的信息安全技術(shù)將進(jìn)一步利用傳統(tǒng)的IT技術(shù),使其更加智能化、網(wǎng)絡(luò)化,成為控制系統(tǒng)不可或缺的一部分。與傳統(tǒng)IP互聯(lián)網(wǎng)相似,工業(yè)控制系統(tǒng)的信息安全產(chǎn)品將在信息安全與工業(yè)生產(chǎn)控制之間找到契合點(diǎn),形成具有工業(yè)控制系統(tǒng)鮮明特色的安全輸入、安全控制和安全輸出產(chǎn)品體系。

        工控安全考慮功能、物理和信息安全。

        一般來說,工業(yè)控制系統(tǒng)的安全可以分為三個(gè)方面,即功能安全、物理安全和信息安全。

        安全是實(shí)現(xiàn)設(shè)備和工廠的安全功能。受保護(hù)和受控設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能,當(dāng)故障或失效發(fā)生時(shí),設(shè)備或系統(tǒng)必須仍能維持安全條件或進(jìn)入安全狀態(tài)。

        物理安全就是減少觸電、火災(zāi)、輻射、機(jī)械危險(xiǎn)、化學(xué)危險(xiǎn)等因素造成的傷害。

        IEC62443對(duì)工業(yè)控制系統(tǒng)信息安全的定義是:“為保護(hù)系統(tǒng)而采取的措施;通過建立和維護(hù)保護(hù)系統(tǒng)的措施獲得的系統(tǒng)狀態(tài);避免對(duì)系統(tǒng)資源的未經(jīng)授權(quán)的訪問以及未經(jīng)授權(quán)或意外的更改、破壞或丟失;基于計(jì)算機(jī)系統(tǒng)的能力,可以保證未授權(quán)的人員和系統(tǒng)既不能修改軟件及其數(shù)據(jù),也不能訪問系統(tǒng)功能,但保證授權(quán)的人員和系統(tǒng)不被阻塞;防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵或干擾其正確和有計(jì)劃的操作?!?/span>

        這三種安全的定義和內(nèi)涵有很大不同。

        功能,安全完整性等級(jí)的概念已經(jīng)使用了近20年。安全規(guī)范要求一個(gè)部件或系統(tǒng)的安全性通常用一個(gè)單一的數(shù)字表示,這個(gè)數(shù)字是為了保證人員的健康、生產(chǎn)安全和環(huán)境安全,基于該部件或系統(tǒng)的故障率的保護(hù)因子。

        物理和防護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義。政府、企業(yè)和行業(yè)組織一般通過完整的安全生產(chǎn)操作規(guī)程來約束工業(yè)系統(tǒng)現(xiàn)場操作的標(biāo)準(zhǔn),確保事故的可追溯性,明確相關(guān)人員的責(zé)任。管理和制度因素是保護(hù)人身安全的主要途徑。

        工業(yè)控制系統(tǒng)信息安全的評(píng)估方法不同于功能安全的評(píng)估方法。雖然它們都保證人的健康、生產(chǎn)安全或環(huán)境安全,但功能安全使用的安全完整性水平是基于隨機(jī)硬件故障的一個(gè)組件或系統(tǒng)故障的概率計(jì)算的,信息安全系統(tǒng)的應(yīng)用范圍更廣,可能的原因和后果也更多。影響信息安全的因素非常復(fù)雜,很難用一個(gè)簡單的數(shù)字來描述。但功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護(hù)也必須持續(xù)進(jìn)行。

        工控安全不同于網(wǎng)絡(luò)信息安全。

        工業(yè)系統(tǒng)信息安全與傳統(tǒng)IP信息網(wǎng)絡(luò)安全的區(qū)別在于:1 .不同的安全要求,2。安全補(bǔ)丁與升級(jí)機(jī)制的區(qū)別,3 .實(shí)時(shí)差異,4。安全保護(hù)優(yōu)先級(jí)的差異。安全防護(hù)技術(shù)適應(yīng)性的差異。

        總的來說,傳統(tǒng)的IP信息網(wǎng)絡(luò)安全已經(jīng)發(fā)展到成熟的技術(shù)和設(shè)計(jì)準(zhǔn)則(認(rèn)證、訪問控制、信息完整性、權(quán)限分離等)。),可以幫助我們預(yù)防和應(yīng)對(duì)針對(duì)工業(yè)控制系統(tǒng)的攻擊。然而,傳統(tǒng)意義上的計(jì)算機(jī)信息安全研究側(cè)重于信息的保護(hù),研究人員不會(huì)考慮攻擊如何影響評(píng)估和控制算法,以及最終的攻擊如何影響物理世界。

        目前,各種現(xiàn)有的信息安全工具可以為控制系統(tǒng)安全提供必要的機(jī)制,但這些單獨(dú)的機(jī)制不足以進(jìn)行深度防御控制。通過深入理解控制系統(tǒng)與真實(shí)物理世界的交互過程,研究人員未來需要開展的工作可能是:

        1.更好地理解攻擊的后果:到目前為止,還沒有深入研究攻擊者在獲得對(duì)某些控制網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問后會(huì)造成的危害。

        2.設(shè)計(jì)一種全新的攻擊檢測算法:通過理解物理進(jìn)程的適當(dāng)控制行為,并基于進(jìn)程控制命令和傳感器測量,它可以識(shí)別攻擊者是否試圖干擾控制或傳感器數(shù)據(jù)。

        3.設(shè)計(jì)新的抗攻擊彈性算法和架構(gòu):檢測工業(yè)控制系統(tǒng)的攻擊行為,及時(shí)改變控制命令,增加控制系統(tǒng)的彈性,減少損失。

        4.設(shè)計(jì)適合工業(yè)SCADA系統(tǒng)現(xiàn)場設(shè)備的身份認(rèn)證和密碼技術(shù):目前一些成熟、復(fù)雜、健壯的密碼技術(shù)通常無法完成工業(yè)控制系統(tǒng)現(xiàn)場設(shè)備中的訪問控制功能。主要原因是過于復(fù)雜的密碼機(jī)制可能存在在緊急情況下阻礙應(yīng)急程序快速響應(yīng)的風(fēng)險(xiǎn)。自動(dòng)控制領(lǐng)域的專家普遍認(rèn)為,相對(duì)較弱的密碼機(jī)制(如默認(rèn)密碼、固定密碼、甚至空白密碼等。)在緊急情況下易于猜測和傳播,因此不會(huì)對(duì)緊急情況處理程序本身產(chǎn)生額外影響。

        5.開發(fā)硬件兼容性更強(qiáng)的工業(yè)SCADA系統(tǒng)安全防護(hù)技術(shù):傳統(tǒng)的IT數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)技術(shù)如身份認(rèn)證、認(rèn)證、加密、入侵檢測和訪問控制技術(shù)一般強(qiáng)調(diào)占用更多的網(wǎng)絡(luò)帶寬、處理器性能和內(nèi)存資源,但這些資源在工業(yè)控制系統(tǒng)設(shè)備中非常有限。工業(yè)控制設(shè)備最初的設(shè)計(jì)目標(biāo)是完成特定的現(xiàn)場任務(wù),它們一般是低成本和低處理器效率的設(shè)備。而且一些非常老的處理器(如1978年制造的Intel8088處理器)還在石油、供水等能源工業(yè)系統(tǒng)的控制裝置中使用。因此,在不顯著降低工業(yè)現(xiàn)場控制設(shè)備的性能的情況下,很難在這種設(shè)備中部署主流的信息安全保護(hù)技術(shù)。

        6.開發(fā)兼容多種操作系統(tǒng)或軟件平臺(tái)的安全防護(hù)技術(shù):傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中的信息安全技術(shù)機(jī)制主要解決Windows、Linux、Unix等通用操作系統(tǒng)平臺(tái)上的信息安全問題。在工業(yè)SCADA系統(tǒng)領(lǐng)域,現(xiàn)場工業(yè)SCADA系統(tǒng)一般采用設(shè)備供應(yīng)商自主開發(fā)的私有操作系統(tǒng)(有時(shí)稱為固件)和專用軟件平臺(tái)(如GE的iFix)。)來完成特定的工業(yè)過程控制功能。因此,如何在非通用操作系統(tǒng)和軟件平臺(tái)上開發(fā)、部署乃至升級(jí)信息安全防護(hù)技術(shù),是未來工業(yè)SCADA系統(tǒng)信息安全需要解決的關(guān)鍵問題。

        建立事前、事中、事后的保護(hù)體系。

        工業(yè)控制系統(tǒng)信息安全的內(nèi)涵、要求和目標(biāo)特點(diǎn)決定了需要一些特殊的信息安全技術(shù)和措施,可以在工業(yè)生產(chǎn)過程中的IED、PLC、RTU、控制器、通信處理器、SCADA系統(tǒng)以及各種實(shí)用的、各種類型的可編程數(shù)字設(shè)備中使用或配置,以達(dá)到保障工業(yè)控制系統(tǒng)生產(chǎn)、控制和管理的安全功能目標(biāo)。所有自動(dòng)化控制系統(tǒng)中信息安全的基本技術(shù)是訪問控制和用戶身份認(rèn)證。在此基礎(chǔ)上,通過探測、信道加密、數(shù)據(jù)包驗(yàn)證和認(rèn)證等手段,發(fā)展了一些保護(hù)通信數(shù)據(jù)報(bào)文安全的技術(shù)。為了在功能安全的前提下實(shí)現(xiàn)工控系統(tǒng)的信息安全,需要構(gòu)建工控系統(tǒng)信息安全事前、事中、事后的多方位管理和整體安全防護(hù)技術(shù)體系。

        1.預(yù)防御技術(shù)

        預(yù)防御技術(shù)是工業(yè)控制信息安全防護(hù)技術(shù)體系的重要組成部分。目前有很多成熟的基礎(chǔ)技術(shù)可以使用:工業(yè)控制的訪問控制/專用防火墻、身份認(rèn)證、ID設(shè)備、生物認(rèn)證技術(shù)、安全調(diào)制解調(diào)器、加密技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)、虛擬局域網(wǎng)(VPN)。

        2.過程響應(yīng)技術(shù)

        入侵檢測(IDS)技術(shù)對(duì)于識(shí)別內(nèi)部錯(cuò)誤操作和外部攻擊者試圖獲得內(nèi)部訪問非常有效。它可以檢測和識(shí)別內(nèi)部或外部用戶破壞網(wǎng)絡(luò)的意圖。IDS有兩種常見的形式:數(shù)字簽名檢測系統(tǒng)和不規(guī)則檢測系統(tǒng)。入侵者經(jīng)常攻擊數(shù)字簽名以獲得對(duì)系統(tǒng)的訪問權(quán)或破壞網(wǎng)絡(luò)的完整性。數(shù)字簽名檢測系統(tǒng)將當(dāng)前攻擊特征與已知攻擊特征的數(shù)據(jù)庫進(jìn)行比較,最后根據(jù)選擇的敏感度確定比較結(jié)果?!?然后,根據(jù)比較結(jié)果,確定攻擊行為的發(fā)生,從而阻止攻擊行為,并通知系統(tǒng)管理員當(dāng)前系統(tǒng)正在被攻擊。不規(guī)則檢測技術(shù)通過比較正在運(yùn)行的系統(tǒng)行為與正常系統(tǒng)行為之間的差異,確定入侵行為的發(fā)生,并向系統(tǒng)管理員發(fā)出警報(bào)。例如,IDS可以檢測系統(tǒng)在午夜的異?;顒?dòng)或大量外部網(wǎng)絡(luò)訪問I/O端口等。當(dāng)異常活動(dòng)發(fā)生時(shí),IDS可以阻止攻擊并向系統(tǒng)管理員發(fā)出警報(bào)。

        以上兩種IDS系統(tǒng)各有利弊,但都有一個(gè)相同的問題——如何設(shè)置檢測靈敏度。高靈敏度會(huì)造成誤入侵報(bào)警,IDS會(huì)對(duì)每個(gè)入侵報(bào)警做出相應(yīng)的系統(tǒng)動(dòng)作。因此,過多的虛假入侵報(bào)警不僅會(huì)破壞正常系統(tǒng)的一些必要功能,還會(huì)給系統(tǒng)造成很多額外的負(fù)擔(dān)。而低敏感度會(huì)使IDS無法檢測到一些入侵行為,所以IDS會(huì)對(duì)一些入侵行為視而不見,從而使入侵者成功進(jìn)入系統(tǒng),造成意想不到的損失。

        3.事后取證技術(shù)。

        審計(jì)日志機(jī)制是記錄合法和非法用戶的認(rèn)證信息和其他特征信息的文件,是工控系統(tǒng)信息安全的主要事后取證技術(shù)之一。因此,需要記錄對(duì)系統(tǒng)的每次訪問及其相關(guān)操作。在診斷和審計(jì)網(wǎng)絡(luò)電子入侵是否發(fā)生時(shí),審計(jì)日志是必不可少的判斷標(biāo)準(zhǔn)之一。此外,系統(tǒng)行為記錄也是工業(yè)SCADA系統(tǒng)信息安全的常用技術(shù)。

        這些是工業(yè)控制系統(tǒng)信息安全中的一些常見和常規(guī)的技術(shù),而在實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全中又有一些特殊的關(guān)鍵技術(shù)。

        在線客服
        添加客服微信
        0510-82625699
        返回頂部