工业控制系统安全现状与风险分析--省略-CS工业控制系统安全(精)
c o m p u t e r
s e c u r i t y
工控安全专题
导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发现与识别模型。
工业控制系统安全现状与风险分析——ICS 工业控制系统安全风险分析之一
张帅
2011年 11月 12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于 2011年 10月份发布文件,要求加强国家主要工业领域基础设施控制系统与 SCADA 系统的安全保护工作。
1 工业控制系统介绍
工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA 、分布式控制系统(DCS 、可编程逻辑控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。
目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
一次典型的 I C S 控制过程通常由控制回路、 H M I、远程诊断与维护工具三部分组件共同完成, 控制回路用以控制逻辑运算,H M I 执行信息交互, 远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。见图 1。
图 1 典型的 ICS 操作过程
SCADA(Supervisory Control And Data Acquisition数据采集与监控系统,是工业控制系统的重要组件,通过与数据传输系统和 HMI 交互, SCADA 可以对现场的运行设备进行实时监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前,SCADA 广
c o m p u t e r
s e c u r i t y 工控安全专题
泛应用于水利、电力、石油化工、电气化、铁路等
分布式工业控制系统中。
图 2 SCADA系统总体布局
DCS(Distributed Control Systems分布式控制系统,广泛应用于基于流程控制的行业,例如电力、石化等行业分布式作业,实现对各个子系统运行过程的整理管控。
PLC(Programmable Logic Controllers可编程逻辑控制器,用以实现工业设备的具体操作与工艺控制。通常 SCADA 或 DCS 系统通过调用各 P C L 组件来为其分布式业务提供基本的操作控制, 例如汽车制造流水线等。
2 工业控制系统安全现状
与传统的信息系统安全需求不同,I C S 系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。
据权威工业安全事件信息库 RISI(Repository of Security Incidents统计,截止2011年 10月, 全球已发生 200余起针对工业控制系统的攻击事件。见图 3。
图 3 1982-2009工业系统攻击事件
由上图可见,2001年后,通用开发标准与互联网技术的广泛使用,使得针对 ICS 系统的攻击行为出现大幅度增长,I C S 系统对于信息安全管理的需求变得更加迫切。
纵观我国工业控制系统的整体现状,西门子、洛克韦尔、I G S S 等国际知名厂商生产的工控设备占据主动地位,由于缺乏核心知识产权和相关行业
管理实施标准,在愈发智能开放的 ICS 系统架构与参差不齐的网络运维现实前,存储于控制系统、数据采集与监控系统、现场总线以及相关联的 E R P、 CRM、SCM 系统中的核心数据、控制指令、机密信息随时可能被攻击者窃取或篡改破
坏。作为一项复杂而繁琐的系统工程,保障工业系统的信息安全除了需要涉及工业自动化过程中所涉及到的产品、技术、操作系统、网络架构等因素,企业自身的管理水平更直接决定了 ICS 系统的整体运维效果。遗憾的是当前我国网络运维现实,决定了国内 ICS 系统的安全运维效果并不理想,安全风险存在于管理、配置、架构的各个环节。
借鉴 IT 安全领域 ISO27001信息安全管理体系和风险控制的成功经验,综合工业控制网络特点以及工业环境业务类型、组织职能、位置、资产、技术等客观因素,对工业控制系统构建 ICS 信息安全管理体系,是确保工业控制系统高效稳定运行的理论依据。
3 工业控制系统安全风险分析
3.1 风险分析
工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑,然而受到核
心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,运行在ICS 系统中的数据及操作指令随时可能遭受来自敌对势力、商业间谍、网络
犯罪团伙的破坏。根据工信部《关于加强工业控制
c o m p u t e r s e c u r i t y 工控安全专题
系统信息安全管理的通知》要求,我国工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。
典型工业控制系统入侵事件 :
(1 2007年,攻击者入侵加拿大的一个水利 SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机 ;
(2 2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致 4节车厢脱轨 ;
(3 2010年, “网络超级武器”Stuxnet 病毒通过针对性的入侵 ICS 系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营 ;
(4 2011年,黑客通过入侵数据采集与监控系统 SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。
通过分析可以发现,造成工业控制系统安全风险加剧的主要原因有两方面 :
第一,传统工业控制系统的出现时间要早于互联网,它需要采用专用的硬件、软件和通信协议, 设计上以武力安全为主,基本没有考虑互联互通所必须考虑的通信安全问题。
第二,互联网技术的出现,导致工业控制网络中大量采用通用 TCP/IP技术,工业控制系统与各种业务系统的协作成为可能,愈加智能的 ICS 网络中各种应用、工控设备以及办公用 P C 系统逐渐形成一张复杂的网络拓扑。
仅基于工控协议识别与控制的安全解决方案在两方面因素的合力下,已无法满足新形势下 ICS 网络运维要求,确保应用层安全是当前 ICS 系统稳定运营的基本前提。利用工控设备漏洞、TCP/IP协议缺陷、工业应用漏洞,攻击者可以针对性地构建更加隐蔽的攻击通道。以 Stuxnet 蠕虫为例,其充分利用了伊朗布什尔核电站工控网络中工业 P C 与控制系统存在的安全漏洞(LI K 文件处理漏洞、打印机漏洞、RPC 漏洞、WinCC 漏洞、S7项目文件漏洞以及 Autorun.inf 漏洞 ,为攻击者入侵提供了七条隐蔽的通道。
图 4 Stuxnet蠕虫病毒传播的七条途径
3.2 脆弱性分析
工业控制系统的安全性和重要性直接影响到国家战略安全实施,但为兼顾工业应用的场景和执行效率,在追求 ICS 系统高可用性和业务连续性的过程中,用户往往会被动地降低 ICS 系统的安全防御需求。识别 ICS 存在的风险与安全隐患,实施相应的安全保障策略是确保 ICS 系统稳定运行的有效手段。
1 安全策略与管理流程的脆弱性
追求可用性而牺牲安全,这是很多工业控制系统存在普遍现象,缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题,很多已经实施了安全防御措施的 ICS 网络仍然会因为管理或操作上的失误,造成 ICS 系统出现潜在的安全短板。例如,工业控制系统中的移动存储介质的使用和不严格的访问控制策略。
作为信息安全管理的重要组成部分,制定满足
c o m p u t e r
s e c u r i t y 工控安全专题
业务场景需求的安全策略,并依据策略制定管理流程,是确保 ICS 系统稳定运行的基础。参照 NERC CIP、 ANSI/ISA-99、IEC 62443等国际标准,目前我国安全策略与管理流程的脆弱性表现为 :
(1缺乏 ICS 的安全策略 ;
(2缺乏 ICS 的安全培训与意识培养 ;
(3缺乏安全架构与设计
(4缺乏根据安全策略制定的正规、可备案的安全流程 ;
(5缺乏 ICS 安全审计机制 ;
(6缺乏针对 ICS 的业务连续性与灾难恢复计划;
(7缺乏针对 ICS 配置变更管理。
2 工控平台的脆弱性
随着 TCP/IP等通用协议与开发标准引入工业控制系统,开放、透明的工业控制系统同样为物联网、云计算、移动互联网等新兴技术领域开辟出广阔的想象空间。理论上,绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。
目前,多数 I C S 网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制,例如基于 DCOM 编程规范的 OPC 接口几乎不可能使用传统的 I T 防火墙来确保其安全性。数据加密效果不佳, 工业控制协议的识别能力不理想,加之缺乏行业标准规范与管理制度,工业控制系统的安全防御能力十分有限。
旨在保护电力生产与交通运输控制系统安全的国际标准 NERC CIP 明确要求,实施安全策略确保资产安全是确保控制系统稳定运行的最基本要求。将具有相同功能和安全要求的控制设备划分到同一区域,区域之间执行管道通信,通过控制区域间管道中的通信内容是目前工业控制领域普遍被认可的安全防御措施。
另一种容易忽略的情况是,由于不同行业的应用场景不同,其对于功能区域的划分和安全防御的要求也各不相同,而对于利用针对性通信协议与应用层协议的漏洞来传播的恶意攻击行为更是无能为力。更为严重的是,工业控制系统的补丁管理效果始终无法令人满意,考虑到 ICS 补丁升级所存在的运行平台与软件版本限制,以及系统可用性与连续性的硬性要求,I C S 系统管理员绝不会轻易安装非 I C S 设备制造商指定的升级补丁。与此同时,工业系统补丁动辄半年的补丁发布周期,也让攻击者有较多的时间来利用已存在的漏洞发起攻击。著名的工业自动化与控制设备提供商西门子就曾因漏洞公布不及时而饱受质疑。
据金山网络企业安全事业部统计,2010-2011年间,已确认的针对工业控制系统攻击,从攻击代码传播到样本被检测确认,传统的安全防御机制通常需要两个月左右的时间,而对于例如 Stuxnet 或更隐蔽的 D u q u 病毒,其潜伏期更是长达半年之久。无论是针对工业系统的攻击事件,还是更隐蔽且持续威胁的 A P T 攻击行为,基于黑名单或单一特征比对的信息安全解决方案都无法有效防御,更不要说利用 0day 漏洞的攻击行为。而 IT 领域广泛采用的主动防御技术,因为其存在较大的误杀风险,并不适用于工业控制系统的高性能作业。目前,惟有基于白名单机制的安全监测技术是被工业控制系统用户普遍任何的解决方案。
3 网络的脆弱性
通用以太网技术的引入让 I C S 变得智能,也让工业控制网络愈发透明、开放、互联,TCP/IP存在的威胁同样会在工业网络中重现。此外,工业控制网络的专属控制协议更为攻击者提供了了解工业控制网络内部环境的机会。确保工业网络的安全稳定运营,必须针对 ICS 网络环境进行实时异常行为的“发现、检测、清除、恢复、审计”一体化的保障机制。当前 ICS 网络主要的脆弱性集中体现为 :
c o m p u t e r s e c u r i t y 工控安全专题
(1边界安全策略缺失 ;
(2系统安全防御机制缺失 ;
(3管理制度缺失或不完善 ;
(4网络配置规范缺失 ;
(5监控与应急响应制度缺失 ;
(6网络通信保障机制缺失 ;
(7无线网络接入认证机制缺失 ;
(8基础设施可用性保障机制缺失。
4 潜在威胁分析
作为国家关键基础设施自动化控制的基本组成部分,由于其承载着海量的操作数据,并可以通过篡改逻辑控制器控制指令而实现对目标控制系统的攻击, 针对工业控制网络的定向攻击目前正成为敌对势力和网络犯罪集团实施渗透攫取利益的重点对象。稍有不慎就有可能对涉及国计民生的重要基础设施造成损害。可导致ICS 系统遭受破坏的威胁主要有 :
(1控制系统发生拒绝服务 ;
(2向控制系统注入恶意代码 ;
(3对可编程控制器进行非法操作 ;
(4对无线 AP 进行渗透 ;
(5工业控制系统存在漏洞 ;
(6错误的策略配置 ;
(7人员及流程控制策略缺失。
参考文献:
[1]Keith Stouffer,Joe Falco,Karen Scarfone,Guide to Industrial Control Systems (ICS Security,June 2011.
[2]贾东耀,汪仁煌 . 工业控制网络结构的发展趋势 . 工业仪表与自动化装
置 ,2002年 (5.
[3]Eric M. Hutchins,Michael J. Clopperty,Rohan M. Amin, Ph.D.,Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains
Eric Byres,P.Eng.,What Does Stuxnet Mean for Industrial Control System
[4]唐文 . 工业基础设施信息安全 . 西门子中国研究院信息安全部 ,2011.
卡巴斯基预测2012年网络威胁三大特征
知名信息安全厂商卡巴斯基近日发布了 2012年网络威胁预测报告, 指出 2012年网络威胁具有三大特征。预测一 :针对性攻击集中
到 2012年,全球的政府机构以及大型企业将面临更多的网络威胁。不仅针对政府机构和大型企业的针对性攻击数量会显著上升,很可能更广范围的组织都会遭受此类攻击的危害。卡巴斯基的专家警告说:“目前,此类安全事件主要涉及那些从事武器生产、金融交易或高科技研发的公司和政府机构。但是到 2012年,这一影响范围将扩大到从事资源采集、能源、运输、食品和制药行业的企业以及互联网服务和信息安全公司。”针对性攻击发动的范围将遍布全球,包括西欧和美国,并将波及东欧、中东和东南亚。卡巴斯基实验室专家预测, 网络攻击者会变换攻击手段,从而应对众多 IT 安全公司对他们所发动的针对性攻击的调查以及所
提供的防御手段。此外,公众日
益意识到安全的重要性,也使得
网络罪犯不得不寻找最新的攻击
工具。传统的利用包含漏洞利用
程序的电子邮件附件进行攻击的
手段将不再有效,而通过浏览器
进行的攻击则越来越普遍。
预测二 :网络战争增多
卡巴斯基预测,针对政府组织
和企业的黑客活动及攻击在 2012年
仍将继续。这类攻击还将具有明显
的政治意图。Alexander Gostev 认
为,同 2011年的黑客攻击相比,这
将是一个重要的趋势。但是,黑客
主义还可能被用来做为一种干扰策
略,目的是掩护其他类型的攻击。
由某些国家资助的高科技恶意
程序如 Stuxnet 和 Duqu 仍将是一种
特殊现象。它们的出现主要是特定
国家之间的国际纷争和紧张局势造
成的。卡巴斯基的专家 Alexander
Gostev 认为,2012年的网络冲突仍
将围绕着之前的国际纷争,包括美国和以色列对抗伊朗、美国和西欧对抗中国。另外,一些用来在特定时间销毁数据的基础性网络武器如杀戮开关、逻辑炸弹等恶意程序数量将增多,毕竟这种网络武器便于制造。这类网络武器的制造可能会
通过私人外包公司,这类公司同军方或其他政府机构有合作关系。而很多时候,这些承包商是不知道其客户的目的是什么。
预测三 :移动威胁泛滥
2012年移动威胁方面, 卡巴斯基预测谷歌的安卓系统仍将是手机恶意软件攻击的主要目标, 而且利用漏洞攻击的数量将增加。此外, 还预测首例通过手机设备的浏览即下载攻击方式和首个手机僵尸网络也将出现。手机窃听行为将变得较为泛滥, 并且很可能会窃取手机设备中的数据, 并利用手机的位置服务跟踪手机用户。
2017年中国信息安全行业发展现状及未来发展趋势分析
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
工业控制系统安全风险分析
工业控制系统安全风险分析 金山网络企业安全事业部 张 帅 2011年11 月12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行的重要因素,甚至威胁到国家安全战略的实施。为此,工信部于2011年10月发布文件,要求加强国家主要工业领域基础设施控制系统与SCADA 系统的安全保护工作。 文章从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的威胁,并提出一套基于ICS 系统的威胁发现与识别模型。 工业控制系统介绍 工业控制系统(Industrial Control Systems,ICS),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control And Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程逻辑控制器(Programmable Logic Controllers,PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术[1] 。 目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。 一次典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具3部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保出现异常操作时进行诊断和恢复,如图1所示。 图1 典型的ICS 操作过程 SCADA 是工业控制系统的重要组件,通过与数据传输系统和HMI 交互,SCADA 可以对现场的运行设备进行实时监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前,SCADA 广泛应用于水利、电力、石油化工、电气化、铁路等分布式工业控制系统中。SCADA 系统总体布局如图2所示。 图2 SCADA 系统总体布局 DCS 广泛应用于基于流程控制的行业,例如电力、石化等行业的分布式作业,实现对各个子系统运行过程的整体管控。 PLC 用以实现工业设备的具体操作与工艺控制。通常,SCADA 或DCS 系统通过调用各PCL 组件来为其分布式业务提供基本的操作控制,例如汽车制造流水线等。 工业控制系统安全现状 与传统的信息系统安全需求不同,ICS 系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。据权威工业安全事件信息库(Repository of Security Incidents,RISI)统计,截止2011年10月,全球已发生200余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使得针对ICS 系统的攻击行为出现大幅度增长,ICS 系统对于信息安全管理的需求变得更加迫切。1982-2009年工业系统攻击事件如图3所示。 图3 1982-2009 年工业系统攻击事件 纵观我国工业控制系统的整体现状,西门子、洛克
网络风险趋势及国外网络安全保险发展情况
网络风险趋势及国外网 络安全保险发展情况 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
网络风险趋势及国外网络安全保险发展情况本期摘要: 网络风险新趋势及监管环境 网络安全保险的发展情况 对我国的启示 随着网络科技的发展,互联网应用已遍及各个行业,伴随而来的网络风险也在不断加大。近年来网络安全事件频发,众多公司饱受网络安全事故的困扰。2014年12月索尼影业遭黑客攻击,损失或超10亿美元。此事件再次将网络安全推向风口浪尖。根据美国《商业保险》杂志的调查,2014年网络安全和埃博拉病毒及奥巴马医改方案并称美国保险业的三大热点问题。本文将从分析网络风险的新趋势、网络风险监管的变化入手,介绍网络安全保险的发展前景及对我国的启示。 一、网络风险的新趋势及监管环境 随着新经济的兴起,越来越多的企业使用网络技术实现跨越式的发展。但与之同时,云计算、移动终端、大数据和社交媒体等新技术运用也给网络安全带来前所未有的挑战。日益猖獗的网络黑客活动使很多公司的数据频遭泄露,给公司带来了巨大的经济和名誉的损失。根据Aon的一项调查,2013年9月至2014年9月的一年间,全球有%的公司遭受数据泄露或重大的系统崩溃事故。随着新科技的发展,网络风险正在呈现逐步升级和扩散化的态势。目前网络风险主要来自于以下几方面。
(一)自带移动终端对公司网络安全的潜在威胁。根据Aon的调查,全球66%的公司都允许员工将自带的移动终端,如平板电脑、手提电脑、智能手机、USB驱动等设备用于工作。其好处是节省成本和提升效率。弊端是自带移动终端经常是公事和私事混用,加之型号各异,很多时候公司的IT部门并未对外来的设备进行加密或追踪,导致潜在的风险暴露。 (二)大数据运用带来的数据泄露隐患。大数据是一种前沿的数据分析技术,为越来越多的企业采用。大数据运用的前提是企业拥有并存储庞大的基础数据。运用大数据的企业很多时候并未对基础数据进行加密处理,这意味着一次泄露事件就可能造成严重的后果。同时为了控制成本和提升效率,越来越多的企业将IT服务进行外包。根据Aon的统计,全球有60%的公司将数据委托给第三方管理。这意味着除了企业的IT部门外,第三方合作伙伴也掌握了大量的数据信息,数据流动范围可能远远超出企业管理的范围。 随着大数据的应用,很多公司通过云计算服务商来实现系统集成以应对大量数据存储的需求。云计算服务商因此掌握大量客户的信息。云计算服务商如果遭受攻击,数据泄露的影响面将非常广。着名的云计算服务商Dropbox就曾于2011年因为数据安全性及未能及时告知数据泄露事件而面临集体诉讼。 (三)恶意网络攻击对网络安全构成严重威胁。当今黑客等网络攻击行为日益频繁,几乎没有行业可以幸免于难,甚至包括从事网络安全的公司。网络黑客的行为越发隐蔽、富有攻击性、并造成巨大经济损失。同时政府支持的有组织的网络间谍行为也是黑客中不可小觑的一股势力。
信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求内容
《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》(征求意见稿) 编制说明 1 工作简况 1.1任务来源 2015年,经国标委批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制订《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》国家标准,国标计划号:2015bzzd-WG5-001。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部第三研究所、公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)负责主编。 国家发改委颁布了发改办高技[2013]1965号文《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》,开展实施工业控制等多个领域的信息安全专用产品扶持工作。面向现场设备环境的边界安全专用网关产品为重点扶持的工控信息安全产品之一,其中包含了隔离类设备,表明了工控隔离产品在工控领域信息安全产品中的地位,其标准的建设工作至关重要。因此本标准项目建设工作也是为了推荐我国工业控制系统信息安全的重要举措之一。 1.2协作单位
在接到《信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求》标准的任务后,检测中心立即与产品生产厂商、工业控制厂商进行沟通,并得到了多家单位的积极参与和反馈。最终确定由北京匡恩网络科技有限责任公司、珠海市鸿瑞软件技术有限公司、北京力控华康科技有限公司等单位作为标准编制协作单位。 1.3编制的背景 目前工业控制系统已广泛应用于我国电力、水利、石化、交通运输、制药以及大型制造行业,工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。 随着计算机和网络技术的发展,特别是信息化与工业化深度融合,逐步形成了管理与控制的一体化,导致生产控制系统不再是一个独立运行的系统,其接入的范围不仅扩展到了企业网甚至互联网,从而面临着来自互联网的威胁。同时,随着工控系统产品越来越多地采用通用协议、通用硬件和通用软件,病毒、木马等威胁正在向工控系统扩散,工控系统信息安全问题日益突出,因此如何将工控系统与管理系统进行安全防护已经破在眉捷,必须尽快建立安全标准以满足国家信息安全的战略需要。 1.4编制的目的 在标准制定过程中,坚持以国内外产品发展的动向为研究基础,对工控隔离产品的安全技术要求提出规范化的要求,并结合工业控制
网络安全现状分析
龙源期刊网 https://www.360docs.net/doc/1316087024.html, 网络安全现状分析 作者:郑兆鹏张祥福杨佳跃刘剑辉黄清禄 来源:《电脑知识与技术》2016年第30期 摘要:计算机网络技术进入21世纪得到了快速发展。在政治、军事、商业等许多领域运用广泛,随之而来的是计算机网络安全问题日益突出。因此,如何确保信息的安全就成为了 一个重要课题,网络的安全性也成为了人们重点研究的领域。该文探讨了网络安全存在的主 要威胁以及几种目前主要网络安全技术,并提出了实现网络安全的相应对策。 关键词:网络安全;防火墙;入侵检测; VPN 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0042-03 Network Security Situation Analysis ZHENG zhao-peng;ZHANG Xiang-fu;YANG Jia-yue;LIU Jian-hui;HUANG Qing-lu (The Chinese People's Liberation Army Military Region of Fujian Province,Fuzhou 350001, China) Abstract: The computer network technology has enjoyed a rapid development in the 21st century. With the extensive application of this technology in the politics, military, commerce and other fields, the security issues of computer network information have become increasingly prominent. Therefore, how to guarantee the security of the network has become an important issue to talk. And also, the security of the network has become a significant domain for people to research. In this thesis, some main threats of network security and some security technologies will be discussed. Besides, several solutions will be proposed as well. Key words:network security; firewall; intrusion detection; VPN 1 引言 网络设计最初只考虑信息交流的开放性与便捷性,并未对信息的安全问题进行规划,随着通信技术和计算机技术的快速发展,网络安全技术与网络攻击手段两者在“攻防”过程中交替提升。随着网络信息安全问题的日益加剧,网络安全成为了网络中的一项棘手问题,连接到互联网中的计算机随时都有可能遭受到各种网络攻击,从而引发各类安全问题[1]。 2 网络安全现状 2.1 网络安全的概念
浅谈工业控制系统网络安全问题与应对策略
浅谈工业控制系统网络安全问题与应对策略 、工业控制系统 工业控制系统(Industrial Control Systems, ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。 工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业,被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。SCADA是广域网规模的控制系统,RTU作为远程终端;DCS是局域网规模的控制系统,主要采用PLC作为远程终端。 当前工业控制系统的核心自动化部件是计算机或嵌入式芯片,经过几十年的发展已走过了专用机、通用机和因特网终端等阶段。抽象地看,工业控制系统由三个部分组成:主控站、远程终端和受控工业过程。 2、工业控制系统安全问题 2.1、工业控制系统网络化带来严重的安全问题 工业控制系统在最初发展的几十年里是完全独立的,与企业管理系统是隔离的。但是随着各行业企业对实现管理与控制的一体化需求的增
加,工业控制系统和企业管理信息系统逐步实现了网络化集成,管理信息网络与生产控制网络之间实现了数据交换,导致工业控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。 另外,工业控制系统的结构也在向工业以太网结构发展,开放性越来越强。基于TCP/IP协议以太网通讯技术在该领域得到广泛应用。工业控制系统中大量使用了使用了通用PC服务器、PC终端、通用的操作系统和数据库,这样很容易遭到来自企业管理网或互联网的病毒、木马以及黑客的攻击。 2.2、典型案例 1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。这是由里根时期的白宫官员托马斯C里德所著的个人回忆录《在深渊:一个内幕人的冷战历史》解密的内容。 当时根据美国政府的计划,美国中情局在天然气管道的操作软件上做了手脚,对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了定时炸弹。这些软件可以正常运作一段时间,但不久就会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。 2010年,以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千
工业控制系统安全现状与风险分析--省略-CS工业控制系统安全(精)
c o m p u t e r s e c u r i t y 工控安全专题 导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发现与识别模型。 工业控制系统安全现状与风险分析——ICS 工业控制系统安全风险分析之一 张帅 2011年 11月 12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于 2011年 10月份发布文件,要求加强国家主要工业领域基础设施控制系统与 SCADA 系统的安全保护工作。 1 工业控制系统介绍 工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA 、分布式控制系统(DCS 、可编程逻辑控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。 目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
网络安全的现状及发展趋势.
网络安全的现状以及发展趋势 信息安全111班 030 崔 摘要:网络技术的发展给人们的生产活动带来了极大便利,开辟了前人梦寐以求的机会和市场,同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生,人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状,可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展,网络技术同样不例外。人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此,我们有必要对网络安全的现状及其发展趋势做相关研究分析,以更好地应对当下及以后所需面临的网络安全问题。 关键词:网络安全;现状;发展趋势;安全问题 1.网络安全的定义及特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征。 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段。 2.网络安全的体系结构 网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。 完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程,实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导,是整个安全体系的操作基础。 3.网络安全的主要威胁 (1)计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。 (2)黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。
网络安全现状分析
网络银行安全现状分析 电子商务支付系统 信息科学学院
我国网络银行安全现状分析摘要:随着因特网的快速发展,人们的生活已经变得与其息息相关、不可分割。近年来,网络银行的出现更是给人们带来了许许多多的欣喜,它是一种全新的服务模式,它超越了时空的限制,具有成本低廉、安全级别高、交互性强和创新速度快等其方便、快捷的特点很快得到广大网民的接受和喜爱,但其安全性也是人们日益关注的问题。本文分析了我国网络银行的发展现状及其面临的主要风险,提出防范风险的主要对策,确保网络银行业务的安全运营。 关键词:网络银行、安全、对策。 引言:近年来,信息技术的高速发展,加速了银行业电子化的进程,一种新型的银行业形态——网络银行应运而生。网络银行(E- Bank)是基于因特网或其它电子通讯手段提供各种金融服务的银行机构或虚拟网站。网络银行的出现,极大的方便了资金流的运转,通过网络银行,资金的支付、清算能够得以更快地实现。网上银行交易就像一把双刃剑,在便捷的同时其虚拟的特质也给网银安全带来了很大威胁。 一、网络银行发展状况 中国银行于1996年2月建立主页,首先在互联网络发布信息。之后,工商银行、农业银行、建设银行、招商银行、华夏银行等相继开办了网络银行业务。根据调查,2010 年底网络银行用户规模将
达到2.17亿。目前,虽然国内绝大多数商业银行都具备了网络支付、账户信息查询、转账等基本网络银行功能。然而,国内网络银行发展起步较晚,防范风险从而保障电子商务交易的安全运营意义深远。 二、安全问题的重要性 网络银行的安全从内容上看主要有以下的三个方面:一是银行的金融监管,包括网络银行的市场准人、电子货币的监管、银行业务发展和操作的监管等;二是用户身份确认,包括用户的身份认证、数字签名的认证和用户个人信息的安全调用等;三是银行的计算机网络的信息安全,这部分是网络银行安全中的重要部分。计算机网络的信息安全分物理安全和逻辑安全两部分:物理安全包括网络硬件及环境的安全;逻辑安全包括网络系统的软件安全、信息安全、网络系统的管理安全等。网络银行安全的核心是信息安全,信息安全主要包括:一是信息的保密性,即只有信息的特定接收人和发出人才能读懂信息;二是信息的真实完整性,即信息在网上传播时不会被篡改;三是信息的确定性,即信息的发出和接收者均不可抵赖已收到的信息。 由于网络银行的服务完全在网络上实现,客户只要拥有帐号和密码就可以在世界上任一个可以连接到因特网的地方享受网络银行的服务。这样的银行业务是开放式的,对于客户而言极其方便,但也易诱发网络犯罪,如外部黑客人侵、资料被截取和删改、非授权访问、病毒干扰等,这些违法犯罪活动带给网络银行的损失难以估量,它不仅仅影响到整个网络银行,而且可能会涉及到国家金融系统的安全和社会的稳定。从目前电子商务的发展来看,也正是由于网络的安全问题,
浅谈工业控制系统网络安全问题与应对策略
浅谈工业控制系统网络安全问题与应对策略 1、工业控制系统 工业控制系统(Industrial Control Systems, ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。 工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业,被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。SCADA是广域网规模的控制系统,RTU作为远程终端;DCS是局域网规模的控制系统,主要采用PLC作为远程终端。 当前工业控制系统的核心自动化部件是计算机或嵌入式芯片,经过几十年的发展已走过了专用机、通用机和因特网终端等阶段。抽象地看,工业控制系统由三个部分组成:主控站、远程终端和受控工业过程。 2、工业控制系统安全问题 2.1、工业控制系统网络化带来严重的安全问题 工业控制系统在最初发展的几十年里是完全独立的,与企业管理系统是隔离的。但是随着各行业企业对实现管理与控制的一体化需求的增加,工业控制系统和企业管理信息系统逐步实现了网络化集成,管理信息网络与生产控制网络之间实现了数据交换,导致工业控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。 另外,工业控制系统的结构也在向工业以太网结构发展,开放性越来越强。基于 TCP/IP协议以太网通讯技术在该领域得到广泛应用。工业控制系统中大量使用了使用了通用PC服务器、PC终端、通用的操作系统和数据库,这样很容易遭到来自企业管理网或互联网的病毒、木马以及黑客的攻击。 2.2、典型案例 1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯?C?里德所著的个人回忆录《在深渊:一个内幕人的冷战历史》解密的内容。 当时根据美国政府的计划,美国中情局在天然气管道的操作软件上做了手脚,对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了“定时炸弹”。这些软件可以正常运作一段时间,但不久就会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。 2010年,以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因,就是受到了著名的“震网”病毒武器的攻击。
网络安全问题及解决方案
第三章网络管理与维护存在的问题及解决方案网络管理存在的问题就是安全问题
二、网络安全概述 随着个人计算机和服务器的发展,计算机使用的日益普及,便利的网络服务、强大的网络服务器,使得Internet以惊人的速度快速膨胀,但Internet给人们带来便利的同时,也带来了很大的危害性,他们从早期的破坏数据、窃取信息,发展到威胁国家的经济发展,国家主权的安危。 以下是网络安全在不同方面的解释: 运行系统安全:包括计算机机房环境的保护,法律,政策的保护,计算机结构设计上的安全性,硬件系统的可靠安全运行,操作系统和软件的安全,数据库系统的安全,电磁信息泄漏的防护的。本质上是保护系统的合法使用和正常运行。 网络系统信息的安全:包括用户鉴别、用户存取权限控制。数据存限权限、控制访问方式和合理化要求、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 网络上信息的安全:包括信息的保密性、真实、完整性 和不受破坏性方面的措施,灾难性补救的办法等等。 网络上信息传播的安全:包括信息的过滤和防止有害信息的传播扩散等。 随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大大提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不好好的解决这个问题,必将阻碍信息化发展的进程。 三、我国网络安全问题的现状 目前,我国网络安全问题日益突出。主要表现在: (1)计算机系统遭受病毒感染和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%。(2)电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我们95%与互联网相联的网络管理中心都遭受到境内外黑客的攻击或侵入,其银行、金融和证券机构是黑客攻击的重点。 (3)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
工业控制系统信息安全
工业控制系统信息 安全
工业控制系统信息安全 一、工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。 典型的ICS 控制过程一般由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。 1.1 工业控制系统潜在的风险 1. 操作系统的安全漏洞问题 由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。 2. 杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,一般不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。 3. 使用U盘、光盘导致的病毒传播问题。
由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。 4. 设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。 5. 存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。 1.2 “两化融合”给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求和管理的方便,经过逻辑隔离的方式,使工业控制系统和企业管理系统能够直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不但扩展到了企业网,而且面临着来自Internet的威胁。
我国网络安全发展现状及形势展望
我国网络安全发展现状及形势展望网络空间在国际经济政治中的地位日趋重要,网络安全形势更为复杂。2014年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状,分析了网络安全面临的机遇和挑战,并提出我国网络安全的应对之策。 近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。 我国网络安全发展现状 回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。
一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。 另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。
工业控制系统网络安全防护建设浅析 刘斌
工业控制系统网络安全防护建设浅析刘斌 发表时间:2019-03-27T11:19:48.810Z 来源:《电力设备》2018年第29期作者:刘斌 [导读] 摘要:计算机技术、网络技术已经遍及生活、生产和学习等领域,成为21世纪人类的必需。 (光大环保能源(莱芜)有限公司) 摘要:计算机技术、网络技术已经遍及生活、生产和学习等领域,成为21世纪人类的必需。在这样的历史背景下,基于信息交流和计算机运用的工业自动化控制系统也发展起来,并迅速得到普及。笔者针对存在于我国当前工业自动化控制系统信息安全方面的主要问题,提出了相应的应对措施。 关键词:工业自动化;控制系统;网络 安全信息是工业生产不可获缺的组成部分,信息化是工业生产的必然趋势,它不仅能大大减少人工的使用量,还能降低生产成本、提高生产效率。在这个信息化的时代,信息交换日益频繁,工业自动化控制系统的信息安全问题日益成为业内关注的焦点。我国当前的工业自动化控制系统与先进国家的差距依然较大,信息安全隐患较多。 1概述 1.1工业自动化控制系统的内涵 工业自动化控制系统通过提前设定生产目标、借助一系列参数来对生产过程进行控制从而实现生产目标的一整套硬件和软件。 1.2工业自动化控制系统的优势 传统的工业生产操作以人力为主,离不开人的直接干预,往往让人精疲力竭还经常出错。而自动化控制系统控制下的生产,不仅可以大大降低劳动强度,还可以减少不合格产品、提高生产效率,比起投入来工业自动化控制系统为企业创造的效益要多得多。工业自动化生产让人类向前迈了一大步,手工操作被大规模的智能机械代替,而工人只要熟练掌握自动化控制系统的操作技术就能轻松完成生产任务,很多时候只需要动动手指头。工业自动化控制的优越性逐渐被人认识,被广泛的运用于建筑、机械制造、信息技术和交通运输等领域,促进了生产效率的稳步提高和社会的快速发展。 1.3工业自动化控制系统的分类 工业自动化控制系统的构成较为复杂,往往需要较多的机器和设备,这些设备设施可以分为三个部分:执行层、驱动层和控制层。根据一定的标准可以对工业自动化控制系统进行分类,比如:根据采用控制原理的不同,可以分为闭环控制系统和开环控制系统;根据给定信号的不同可以分为程序控制系统、恒值控制系统和随动控制系统。 2存在于保障工业自动化控制系统网络安全方面的主要问题 2.1管理制度亟待完善 我国市场经济的真正发展始于上世纪七十年代末期,至今不足四十年,还很不成熟。当前,就算是效率较好的大型国有企业,也存在较多的管理漏洞。企业运行以人为主体,所以企业管理首先是人的管理,只有把人员管理好了,企业才有可能进入良性发展的轨道。调查表明,为数不少的生产企业在门禁制度上存在不规范的地方,外来人员可以轻易的进入企业,与内部员工鱼龙混杂,增加了企业管理的难度,企业的重要信息很有可能被外来人员窃取,给企业造成不同程度的损失。另外,对于工业自动化控制系统的管理也没有严格执行人和系统一一对应的制度,企业内部人员规范起来很难,信息的绝对安全无从得到保障。 2.2专业技术人才短缺 科技是第一生产力,掌握现代先进科学技术的人才对于企业的发展具有举足轻重的作用。一方面,工业自动化控制系统日新月异并被广泛运用,另一方面相应的专业人才青黄不接,人才的培养远不能满足工业自动化控制系统发展的需要。造成这种局面原因主要有两方面:其一,我国尚未建成健全的工业自动化控制系统专业技术人才的培养体系,学科教学周期长、效率低。其二,自动化控制系统是建立在计算机信息技术的基础之上的,而计算机信息技术的更新换代周期越来越短,往往是我们的技术人员刚刚熟悉一套系统,这套系统就面临淘汰的边缘了,人才的培养远远不上技术更新的脚步。中国企业急需能熟练掌握自动化控制的人才,更需要既懂控制系统又能为信息安全提供保障的人才。 2.3系统控制协议加密技术薄弱 通信协议的加密和登录认证技术上相对比较薄弱,这严重威胁到了系统运行中的信息安全。诸如安全绕过技术以及缓冲区溢出技术,是入侵方常用的几种破坏系统运行通信协议的方式。另外,加密技术的薄弱,与信息系统的管理维护人员本身的思想意识也有一定的关系。 3工业自动化控制系统网络安全防护措施 3.1引进国外先进管理理念 俗话说,他山之石可以攻玉。在历史上的四次工业革命中,中国就错过了两次。从第一次工业革命算起,欧美国家的工业生产经历了二百五十余年,在长期发展过程中,欧美国家积累了丰富的工业管理经验,中国当前所面临的问题欧美企业也都曾出现过,也总结出了相应的应对策略,比如微软的“高压管理策略”、IBM公司的“开门政策”、松下公司“经营就是下雨打伞”的管理理念以及诺基亚公司的“优秀团队构建”策略等都是具有十分重要借鉴价值。在工业自动化控制系统信息安全的保障方面,欧美企业也有许多值得中国企业借鉴的成功经验,也有成熟的操作系统防护体系、企业网络防护体系以及防病毒体系等。 3.2加大专业技术人才培养力度 习总书记提醒我们:先进技术是买不来的。我们提倡引进欧美先进的管理理念,但是如是我们掌握工业自动化控制系统,信息安全保障的核心技术,我们终将受制于人,因此我们必须培养出我们自己的专业技术人才。首先,企业应增加培训经费、完善培训体系、健全培训制度,站在世界工业生产前沿的高度,培养出与国际接轨的专业性操作人才;其次,要强化安全教育,改变员工安全意识薄弱的局面,让每位员工都深刻认识到信息安全的重要性;第三,进一步完善管理体系,强化对系统设备及人员的管理,为工业自动化系统安全信心提供强有力的保障。 3.3安全监测平台的建立 建设专门的工业网络防护设备安全监测管理平台,对关键部位的网络链路、安全设备、网络设备和服务器等的运行状况、设备信息、
中国信息安全行业发展现状及未来发展趋势分析
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下: