當前位置:首頁檢測中心基礎知識 │ 工業(yè)控制系統(tǒng)的網絡安全問題

工業(yè)控制系統(tǒng)的網絡安全問題

  • 瀏覽次數:6028次
  • 發(fā)布時間:2013/12/19 16:28:22
  • 作者:hb_yinhe

  由于數字化技術迅速發(fā)展,工業(yè)控制系統(tǒng)中的儀表可以大量集成至主機實現統(tǒng)一管理,這樣大規(guī)模的集成方便數據的控制和系統(tǒng)的優(yōu)化,但是也會由此容易引發(fā)工業(yè)控制系統(tǒng)的網絡安全問題,導致難以控制的損失。

引發(fā)工業(yè)控制系統(tǒng)網絡安全主要有管理和技術上兩個方面的原因:

一、引發(fā)工業(yè)控制系統(tǒng)網絡安全主要有管理上原因

1、組織不健全:

  現有的工業(yè)自動化管理體系和信息安全管理體系尚未完成有機結合,難以有效應對工業(yè)控制網絡安全挑戰(zhàn);
2、工業(yè)信息安全管理制度缺失:

  沒有可以參照的安全標準規(guī)范,缺乏經過實踐檢驗的工業(yè)控制系統(tǒng)網絡安全管理制度流程,從而難以有效實現工業(yè)控制系統(tǒng)網絡的安全規(guī)范管理;
3、相關人員缺乏安全培訓:

  面對全新的課題,從管理人員到一線操作人員普遍缺乏對工業(yè)信息安全的認識,更談不上有效的針對性培訓,一旦出現問題,往往無力應對;
4、監(jiān)管執(zhí)行不力:

  由于組織不健全、安全管理標準和制度缺失,加上技術方面原因,直接導致監(jiān)管措施難以落實,從而使高層管理人員對安全風險難以把控;
5、技術措施不到位:

  在缺乏標準規(guī)范的情況下,無法安排有效的技術措施,也無法確保技術措施真正發(fā)揮作用。

二、引發(fā)工業(yè)控制系統(tǒng)網絡安全主要有技術上原因

  1、首先是缺乏對攻擊手段的研究和工業(yè)信息安全防護及檢測手段,對攻擊手段的一無所知直接造成了防護的無從下手。
  2、其次,缺乏對技術設備的控制,我國的工業(yè)控制系統(tǒng)中的關鍵設備95%以上都是進口的,對于其內部結構、組成、隱藏功能都缺乏了解,也沒有有效的技術和法律控制措施,很難保證沒有暗藏的后門、病毒、木馬、邏輯炸彈等破壞手段。
  避免工業(yè)控制系統(tǒng)網的絡安全問題既要提高管理上的認識,又要提高技術的要求;在選擇儀器儀表時,盡可能選擇擁有完全自主知識產權的產品,選擇器件也盡可能選擇國產器件;

      很多企業(yè)特別是中小企業(yè)對工業(yè)控制系統(tǒng)的網絡安全問題沒有一點認識或者很少認識,認為網絡安全問題是大型企業(yè)應該注意的問題,殊不知在企業(yè)發(fā)展過程中,網絡安全問題將是制約發(fā)展的一道屏障。


Copyright 2010-2017 m.myyfit.com, All Rights Reserved 湖南銀河電氣有限公司 版權所有 湘ICP備09002592號-5