公務(wù)員期刊網(wǎng) 論文中心 工業(yè)網(wǎng)絡(luò)安全管理范文

工業(yè)網(wǎng)絡(luò)安全管理全文(5篇)

前言:小編為你整理了5篇工業(yè)網(wǎng)絡(luò)安全管理參考范文,供你參考和借鑒。希望能幫助你在寫(xiě)作上獲得靈感,讓你的文章更加豐富有深度。

工業(yè)網(wǎng)絡(luò)安全管理

智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

摘要:隨著兩化融合的不斷深入,傳統(tǒng)網(wǎng)絡(luò)安全威脅加速向工業(yè)控制系統(tǒng)滲透,智能制造領(lǐng)域工業(yè)控制系統(tǒng)“信息孤島”逐步被打破,信息安全問(wèn)題日益突出。面對(duì)頻發(fā)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件,亟須研究、制定的適合業(yè)務(wù)特點(diǎn)的網(wǎng)絡(luò)安全防護(hù)措施,確保工業(yè)控制系統(tǒng)安全、穩(wěn)定運(yùn)行。本文結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀,從威脅和脆弱性?xún)蓚€(gè)方面就工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行分析,同時(shí)結(jié)合智能制造領(lǐng)域工業(yè)控制系統(tǒng)網(wǎng)絡(luò)特點(diǎn)和國(guó)家相關(guān)網(wǎng)絡(luò)安全法律法規(guī)要求,提出一種基于縱深防御理念的工業(yè)控制系統(tǒng)安全防護(hù)措施,通過(guò)用戶(hù)生產(chǎn)現(xiàn)場(chǎng)功能性驗(yàn)證測(cè)試,該措施能夠幫助用戶(hù)有效識(shí)別并解決工業(yè)控制系統(tǒng)中存在的主要安全風(fēng)險(xiǎn),對(duì)同類(lèi)型工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)具有借鑒意義。

關(guān)鍵詞:智能制造;工業(yè)控制系統(tǒng);網(wǎng)絡(luò)安全;縱深防御

近年來(lái),智能制造生產(chǎn)網(wǎng)和企業(yè)網(wǎng)之間數(shù)據(jù)交互越來(lái)越頻繁,傳統(tǒng)的人工刻錄、數(shù)據(jù)拷貝的交換方式嚴(yán)重制約著智能制造企業(yè)生產(chǎn)效率的提升,生產(chǎn)網(wǎng)與企業(yè)網(wǎng)互聯(lián)互通需求迫切。但是,作為生產(chǎn)網(wǎng)重要組成部分的工業(yè)控制系統(tǒng)(以下簡(jiǎn)稱(chēng)“工控系統(tǒng)”),其安全防護(hù)嚴(yán)重不足,互聯(lián)互通進(jìn)一步增大系統(tǒng)暴露面,從而嚴(yán)重威脅工控系統(tǒng)安全穩(wěn)定運(yùn)行。同時(shí),新一代信息技術(shù)的出現(xiàn)和大量應(yīng)用,工控系統(tǒng)日趨數(shù)字化、網(wǎng)絡(luò)化、智能化,工控生產(chǎn)網(wǎng)絡(luò)邊界日益模糊,網(wǎng)絡(luò)安全問(wèn)題凸顯。

1工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

工控系統(tǒng)是智能制造企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的“神經(jīng)中樞”,工控系統(tǒng)的安全穩(wěn)定運(yùn)行是企業(yè)生產(chǎn)業(yè)務(wù)正常開(kāi)展的前提。近年來(lái),隨著工業(yè)互聯(lián)的深入開(kāi)展,針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊呈逐年增加趨勢(shì),潛在攻擊源不乏黑客組織、利益集團(tuán)甚至是國(guó)家層面發(fā)起的網(wǎng)絡(luò)戰(zhàn),攻擊手段多樣,病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工控系統(tǒng)蔓延,勒索攻擊等新型攻擊模式不斷涌現(xiàn),安全事件頻發(fā),嚴(yán)重威脅工控系統(tǒng)安全穩(wěn)定運(yùn)行。通過(guò)對(duì)行業(yè)內(nèi)工控系統(tǒng)現(xiàn)場(chǎng)調(diào)研和問(wèn)卷訪談,工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方面普遍存在如下四方面問(wèn)題:一是工控系統(tǒng)關(guān)鍵設(shè)備以國(guó)外品牌為主,核心技術(shù)受制于人。我國(guó)智能制造生產(chǎn)企業(yè)出于穩(wěn)定性、精確度考慮,其生產(chǎn)過(guò)程使用的工控系統(tǒng)組態(tài)軟件、控制器、檢測(cè)裝置等核心軟硬件大部分依賴(lài)國(guó)外產(chǎn)品,核心技術(shù)大多掌握在歐美及日本等發(fā)達(dá)國(guó)家廠商手中,存在“卡脖子”、后門(mén)利用等安全隱患。二是生產(chǎn)企業(yè)對(duì)工控系統(tǒng)安全問(wèn)題重視不夠,安全意識(shí)薄弱。生產(chǎn)企業(yè)普遍存在重應(yīng)用、輕安全的情況,對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全缺乏足夠認(rèn)識(shí),信息安全管理制度不夠完善,缺少工控系統(tǒng)網(wǎng)絡(luò)安全專(zhuān)職人員,存在工控系統(tǒng)信息安全管理缺位、人員職責(zé)不明、網(wǎng)絡(luò)安全培訓(xùn)教育不到位等安全問(wèn)題,一旦發(fā)生網(wǎng)絡(luò)安全事件,無(wú)法及時(shí)采取有效應(yīng)對(duì)措施。三是工控系統(tǒng)缺乏有效安全防護(hù)措施,安全防護(hù)長(zhǎng)效機(jī)制難落實(shí)。工控系統(tǒng)在設(shè)計(jì)、研發(fā)、集成階段重點(diǎn)關(guān)注系統(tǒng)的可用性,未充分考慮安全問(wèn)題,系統(tǒng)普遍存在弱口令、通信報(bào)文明文傳輸?shù)劝踩[患?,F(xiàn)有存量工控系統(tǒng),出于兼容性考慮,輕易不敢打補(bǔ)丁或安裝防病毒軟件,大部分工控系統(tǒng)處于“裸奔”狀態(tài)。同時(shí),工控系統(tǒng)網(wǎng)絡(luò)缺少監(jiān)測(cè)手段,無(wú)法為安全防護(hù)、應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)等環(huán)節(jié)提供有效輸入,很大程度上制約安全防護(hù)能力的提升。四是暴露在互聯(lián)網(wǎng)上的工控設(shè)備與日俱增,安全隱患凸顯。全球暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量持續(xù)上升,工業(yè)信息安全風(fēng)險(xiǎn)點(diǎn)不斷增加。國(guó)家工信安全中心監(jiān)測(cè)發(fā)現(xiàn),2017年以來(lái)全球多個(gè)國(guó)家的IP地址對(duì)我國(guó)工控設(shè)備及系統(tǒng)發(fā)起過(guò)網(wǎng)絡(luò)探測(cè)與攻擊,對(duì)我國(guó)工業(yè)信息安全造成極大威脅[1]。針對(duì)頻發(fā)的工控安全事件,黨中央、國(guó)務(wù)院高度重視,分別在法律法規(guī)、政策、工作要求等方面積極部署并出臺(tái)了一系列安全政策。2016年10月17日工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,要求工控系統(tǒng)開(kāi)展信息安全防護(hù)工作[2];2017年網(wǎng)信辦了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》,要求開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,工控系統(tǒng)作為生產(chǎn)企業(yè)智能制造的重要組成部分,需從技術(shù)手段上加強(qiáng)安全防護(hù);2017年6月1日,《網(wǎng)絡(luò)安全法》正式實(shí)施,提出我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,進(jìn)一步明確網(wǎng)絡(luò)安全責(zé)任制;2019年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)正式實(shí)施,提出對(duì)工控系統(tǒng)等5個(gè)擴(kuò)展要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)工作[3]。

2工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于工控系統(tǒng)自身存在脆弱性,潛在攻擊者通過(guò)適當(dāng)?shù)墓袈窂綄?dǎo)致工控系統(tǒng)發(fā)生安全事件的可能性以及由此產(chǎn)生的后果和影響。伴隨兩化融合的實(shí)施,智能制造行業(yè)工控系統(tǒng)發(fā)生信息安全事件的可能性增加,一旦生產(chǎn)網(wǎng)絡(luò)被攻陷,輕則影響工控系統(tǒng)穩(wěn)定運(yùn)行,重則會(huì)對(duì)國(guó)家利益、國(guó)計(jì)民生造成嚴(yán)重影響。下面從工控系統(tǒng)面對(duì)的威脅和自身脆弱性?xún)蓚€(gè)方面對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析。

點(diǎn)擊查看全文

局域網(wǎng)中工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題

摘要:隨著互聯(lián)網(wǎng)和傳統(tǒng)工業(yè)的深度融合,今天的工業(yè)互聯(lián)網(wǎng)已經(jīng)覆蓋而不局限于住宅供暖、國(guó)家電氣、車(chē)輛制造、石油勘探、化工制造等方面。工業(yè)互聯(lián)網(wǎng)的新元素智能機(jī)器、高級(jí)分析、工作人員的涌現(xiàn),也給工業(yè)網(wǎng)絡(luò)平臺(tái)終端帶來(lái)了終端安全問(wèn)題、控制安全問(wèn)題、業(yè)務(wù)安全問(wèn)題等新的安全威脅。本文從技術(shù)和人為兩個(gè)方面提出針對(duì)安全漏洞的解決辦法,闡述工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全發(fā)展趨勢(shì)。

關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);局域網(wǎng);網(wǎng)絡(luò)安全;防范

作為工業(yè)互聯(lián)網(wǎng)的支撐,互聯(lián)網(wǎng)極大地拓展了網(wǎng)絡(luò)空間的應(yīng)用范圍和領(lǐng)域,但是工業(yè)化和信息化的領(lǐng)域越來(lái)越變得重合,工業(yè)控制系統(tǒng)不再是一個(gè)密封的狀態(tài),增加了設(shè)備、控制、網(wǎng)絡(luò)等方面受到損害的風(fēng)險(xiǎn)。盡管工業(yè)互聯(lián)網(wǎng)在上述新興行業(yè)有著巨大的應(yīng)用前景,但由于工業(yè)互聯(lián)網(wǎng)固有的網(wǎng)絡(luò)廣泛開(kāi)放和移動(dòng)終端資源的局限性以及對(duì)網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化的限制,使得新興工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)不僅面臨著更大的網(wǎng)絡(luò)安全威脅和用戶(hù)隱私泄露風(fēng)險(xiǎn),也給工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和用戶(hù)隱私保護(hù)方案的設(shè)計(jì)增加了很多障礙。

一、工業(yè)互聯(lián)網(wǎng)中局域網(wǎng)網(wǎng)絡(luò)安全的相關(guān)概念

(1)局域網(wǎng)(alareanetwork,LAN),主要是指由各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)組成的計(jì)算機(jī)通信網(wǎng)絡(luò),這些計(jì)算機(jī)和數(shù)據(jù)庫(kù)在當(dāng)?shù)氐牡乩矸秶鷥?nèi)相互連接,覆蓋范圍一般是幾千米之內(nèi),如學(xué)校、工廠和企業(yè)機(jī)構(gòu)。(2)工業(yè)互聯(lián)網(wǎng)一般以一個(gè)工廠或者企業(yè)為基礎(chǔ)建構(gòu)為工業(yè)局域網(wǎng)或者企業(yè)局域網(wǎng),這相當(dāng)于是一個(gè)“內(nèi)網(wǎng)”,網(wǎng)內(nèi)可以實(shí)現(xiàn)用戶(hù)的數(shù)據(jù)共享和分布處理。為工業(yè)局域網(wǎng)內(nèi)部用戶(hù)提供數(shù)據(jù)共享是建設(shè)工業(yè)局域網(wǎng)的初衷,也是局域網(wǎng)最鮮明的特色。近年來(lái)網(wǎng)絡(luò)硬件設(shè)備的更新?lián)Q代為互聯(lián)網(wǎng)行業(yè)飛速發(fā)展提供了硬件保障,但是飛速發(fā)展也給工業(yè)帶來(lái)許多安全挑戰(zhàn)。(3)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全通俗來(lái)講就是保護(hù)用戶(hù)的軟件、硬件和系統(tǒng)的數(shù)據(jù)不因受到非法攻擊而受到更改、破壞和泄露,同時(shí)為用戶(hù)網(wǎng)絡(luò)連接和日常辦公操作連續(xù)穩(wěn)定地進(jìn)行。目前國(guó)內(nèi)對(duì)工業(yè)互聯(lián)網(wǎng)的研究方向大多集中在網(wǎng)絡(luò)通信協(xié)議和路由算法的設(shè)計(jì)上,忽視了新興場(chǎng)景下的工業(yè)安全和數(shù)據(jù)隱私保護(hù)的研究,這導(dǎo)致了工業(yè)互聯(lián)網(wǎng)在當(dāng)前新興工業(yè)領(lǐng)域的發(fā)展進(jìn)入瓶頸期。

二、工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的連接方式

局域網(wǎng)在工業(yè)領(lǐng)域一般分為有線連接和無(wú)線連接。(1)有線連接。因?yàn)榫钟蚓W(wǎng)的覆蓋范圍在幾千米之內(nèi),距離相對(duì)來(lái)說(shuō)比較短,所以使用銅線很適合作為傳輸介質(zhì),但是也有一部分局域網(wǎng)采用光纖作為傳輸介質(zhì)。有線局域網(wǎng)的基礎(chǔ)采用點(diǎn)對(duì)點(diǎn)鏈路的拓?fù)浣Y(jié)構(gòu),局域網(wǎng)交換機(jī)是有線局域網(wǎng)的核心。采用有線連接的工業(yè)局域網(wǎng),在數(shù)據(jù)傳輸、分布處理、共享打印等諸多方面均由于無(wú)線局域網(wǎng),這是有線連接的本質(zhì)特色。(2)無(wú)線連接。由于許多工業(yè)場(chǎng)地不適合用傳輸介質(zhì)連接工業(yè)局域網(wǎng),例如化工工廠、石油平臺(tái)等,往往可以采用簡(jiǎn)單的Wi-Fi,只需要一個(gè)路由器,就可以搭建一個(gè)無(wú)線工業(yè)局域網(wǎng)。中等規(guī)模的工廠可以通過(guò)利用多個(gè)路由器和交換機(jī)搭配來(lái)完成工業(yè)局域網(wǎng)建構(gòu),大規(guī)模的工廠則需要中心化的無(wú)線控制器來(lái)控制大量的工廠終端。無(wú)線局域網(wǎng)由于可以實(shí)現(xiàn)在無(wú)法鋪設(shè)傳輸介質(zhì)的領(lǐng)域?qū)崿F(xiàn)傳輸,省時(shí)省力,在工業(yè)方面的應(yīng)用更加廣泛,例如在化工工廠通過(guò)無(wú)線定位可以知道化工原料的具體位置。

點(diǎn)擊查看全文

網(wǎng)絡(luò)安全管理下的計(jì)算機(jī)信息論文

一、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展,計(jì)算機(jī)信息管理技術(shù)在我國(guó)各個(gè)領(lǐng)域均有著較為廣泛的應(yīng)用,尤其是網(wǎng)絡(luò)安全管理中的應(yīng)用,同時(shí)網(wǎng)絡(luò)信息安全不僅僅對(duì)人們的財(cái)產(chǎn)權(quán)有著一定的影響作用,同時(shí)對(duì)于人們的生命權(quán)也有著一定的影響作用,因此加強(qiáng)網(wǎng)絡(luò)信息的安全管理,更要對(duì)網(wǎng)絡(luò)信息安全管理體系進(jìn)行合理化的建立,具體體現(xiàn)如下:

1對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用中,更要對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立,并對(duì)全面的計(jì)劃進(jìn)行制定,進(jìn)而做出相對(duì)詳細(xì)的安排,并對(duì)高效和高質(zhì)量的管理模型加以建立,并做好信息的執(zhí)行和維護(hù)工作,加強(qiáng)混合型模型的建立,并對(duì)大量的相關(guān)資料進(jìn)行查閱,加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全控制的研究力度。

2做好技術(shù)的控制

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的安全管理過(guò)程中,就要做好技術(shù)的控制工作,并將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進(jìn)行管理,對(duì)健全信息的安全系統(tǒng)加以建立,并在對(duì)各個(gè)方面的因素進(jìn)行綜合性的考慮,加強(qiáng)技術(shù)管理人員的培訓(xùn),做好相關(guān)人員專(zhuān)業(yè)知識(shí)的培訓(xùn),進(jìn)而提高技術(shù)管理人員對(duì)突發(fā)情況的處理能力,在實(shí)際的工作中,將責(zé)任加以落實(shí),并對(duì)系統(tǒng)運(yùn)行的安全性和合理性加以保證,從根本上使得系統(tǒng)處于一種良性發(fā)展的過(guò)程。

3將安全防范管理加強(qiáng)

點(diǎn)擊查看全文

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全剖析

摘要:在智慧水務(wù)建設(shè)過(guò)程中,保障網(wǎng)絡(luò)空間安全問(wèn)題尤為重要,其安全領(lǐng)域可分為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)信息安全兩大類(lèi)。其中,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要包括物理感知數(shù)據(jù)采集和設(shè)備自動(dòng)控制兩部分,直接和人民生命財(cái)產(chǎn)安全相關(guān)。通過(guò)分析智慧水務(wù)建設(shè)中的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題,探討了問(wèn)題根源,并提出合理的解決途徑,為實(shí)際智慧水務(wù)建設(shè)提供了借鑒參考。

關(guān)鍵詞:智慧水務(wù);網(wǎng)絡(luò)空間;工業(yè)控制;信息安全

0引言

根據(jù)馬太效應(yīng),隨著人類(lèi)社會(huì)的飛速發(fā)展,未來(lái)城市發(fā)展將日趨巨大,人口日趨密集。目前,我國(guó)城市涉及民生公共服務(wù)等相關(guān)問(wèn)題日趨嚴(yán)重。自IBM2008年提出智慧地球的概念后,利用智慧手段管理城市成為熱門(mén)話題之一。為解決城市發(fā)展難題,實(shí)現(xiàn)城市可持續(xù)發(fā)展,智慧城市的理念應(yīng)運(yùn)而生。所謂智慧城市就是充分運(yùn)用工業(yè)自動(dòng)控制、城域網(wǎng)、大數(shù)據(jù)分析技術(shù)、云計(jì)算、移動(dòng)支付等信息化和通信技術(shù)手段,以數(shù)字化、智能分析、整合城市運(yùn)營(yíng)的各項(xiàng)關(guān)鍵信息,從而實(shí)現(xiàn)智能化管理和運(yùn)營(yíng)各類(lèi)城市公共服務(wù)、民生生活和各類(lèi)工商業(yè)活動(dòng),滿(mǎn)足人民日益增長(zhǎng)的美好生活需求。在智慧城市的大框架下,智慧水務(wù)應(yīng)運(yùn)而生。智慧水務(wù)是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程數(shù)字化管理[1],以達(dá)到優(yōu)化資源配置、增強(qiáng)水資源利用效率、滿(mǎn)足不同用戶(hù)的用水需求、保障城市用水安全的目的。然而隨著現(xiàn)代化技術(shù)的廣泛應(yīng)用,也帶來(lái)了新一輪的安全問(wèn)題,即網(wǎng)絡(luò)空間安全問(wèn)題?!皼](méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全”,網(wǎng)絡(luò)空間已成為繼陸??仗熘蟮牡谖蹇臻g,網(wǎng)絡(luò)空間安全已經(jīng)上升到國(guó)家安全的高度[2]。我國(guó)在中央和各省市大力推進(jìn)智慧城市建設(shè)的過(guò)程中,城市的網(wǎng)絡(luò)空間安全問(wèn)題研究顯得尤為重要。正如前文所說(shuō),智慧水務(wù)就是利用現(xiàn)代化技術(shù)將傳統(tǒng)水務(wù)的水源管理、供水、排水、水質(zhì)監(jiān)測(cè)、污水處理及回收利用等所有涉水業(yè)務(wù)流程的數(shù)字化管理,這里的現(xiàn)代化技術(shù)包括工業(yè)自動(dòng)控制、大數(shù)據(jù)分析、網(wǎng)絡(luò)支付等。本文主要從工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的角度來(lái)探討智慧水務(wù)建設(shè)過(guò)程的網(wǎng)絡(luò)空間安全問(wèn)題。

1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

工業(yè)控制實(shí)際上是利用計(jì)算機(jī)設(shè)備控制工業(yè)過(guò)程,達(dá)到降低人力成本,提高工作效率或是用以替代人類(lèi)在惡劣環(huán)境工作。傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉系統(tǒng),即使出現(xiàn)安全問(wèn)題影響范圍也十分有限,例如一臺(tái)傳統(tǒng)的數(shù)控加工機(jī)床,即使數(shù)控模塊出現(xiàn)了病毒,影響范圍也僅局限于這臺(tái)機(jī)床加工出來(lái)的產(chǎn)品,后續(xù)的質(zhì)量檢測(cè)可以很快發(fā)現(xiàn)問(wèn)題。然而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,工業(yè)控制系統(tǒng)已成為物聯(lián)網(wǎng)的主要組成部分,大多和國(guó)計(jì)民生相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè),包括基礎(chǔ)設(shè)施、民生智慧城市、先進(jìn)制造業(yè)和軍隊(duì)軍工等。當(dāng)前以工業(yè)控制系統(tǒng)為基礎(chǔ)的工業(yè)網(wǎng)絡(luò)安全面臨著巨大威脅,直接威脅到國(guó)家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件(2000年3月)、美國(guó)俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲(chóng)病毒攻擊事件(2003年1月的)到最近的“超級(jí)電廠”病毒事件(2014年)、烏克蘭的年“BlackEnergy”病毒事件(2015)、烏克蘭機(jī)場(chǎng)受攻擊事件(2016年)[3-4]都表明:工業(yè)控制系統(tǒng)不再安全,工業(yè)控制系統(tǒng)安全事件造成的社會(huì)影響也越來(lái)越大,大量證據(jù)表明工業(yè)安全事件背后有著巨大的經(jīng)濟(jì)利益和國(guó)家政治利益。

2智慧水務(wù)

點(diǎn)擊查看全文

軌道交通監(jiān)控系統(tǒng)信息安全建設(shè)方案

摘要:隨著城市軌道交通的高速發(fā)展,各類(lèi)安全問(wèn)題也日益突出,其中城市軌道交通綜合監(jiān)控系統(tǒng)由于需要處理大量外部接口數(shù)據(jù),所面臨的安全風(fēng)險(xiǎn)尤為突出。詳細(xì)介紹了基于三級(jí)等保的信息安全管理體系,并在此基礎(chǔ)上提出了綜合監(jiān)控系統(tǒng)信息安全建設(shè)的要求及目標(biāo),并從技術(shù)方案和管理方案兩個(gè)層面入手,詳細(xì)闡述了綜合監(jiān)控系統(tǒng)安全防護(hù)的設(shè)計(jì)及建設(shè)方案。

關(guān)鍵詞:城市軌道交通;綜合監(jiān)控系統(tǒng);安全防護(hù);三級(jí)等保

進(jìn)入21世紀(jì)后,大型城市在城市空間結(jié)構(gòu)的優(yōu)化、城市交通擁擠狀況的緩解、城市環(huán)境保護(hù)等諸多方面均面臨著不少的挑戰(zhàn)和難題,而城市軌道交通的高速發(fā)展為解決上述問(wèn)題提供了一條有益的途徑。但與城市軌道交通高速發(fā)展相伴而生的各種安全問(wèn)題及安全風(fēng)險(xiǎn)也日漸突顯。其中,綜合監(jiān)控系統(tǒng)集成和互聯(lián)了軌道交通眾多信息化系統(tǒng),往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。因此對(duì)于城市軌道交通綜合監(jiān)控系統(tǒng)的建設(shè),要從系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、上線、生產(chǎn)、運(yùn)維到廢棄的整個(gè)漫長(zhǎng)生命周期的各個(gè)階段考慮網(wǎng)絡(luò)安全問(wèn)題,要在綜合監(jiān)控系統(tǒng)建設(shè)的同時(shí),同步做好系統(tǒng)的信息安全建設(shè)工作。

1綜合監(jiān)控信息安全建設(shè)目標(biāo)

綜合監(jiān)控系統(tǒng)的信息安全建設(shè)目標(biāo),應(yīng)結(jié)合相應(yīng)的政策法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)成功經(jīng)驗(yàn)及項(xiàng)目建設(shè)面臨的實(shí)際安全風(fēng)險(xiǎn)出發(fā)。綜合上述視角,要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全,應(yīng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中相關(guān)要求,將等級(jí)保護(hù)建設(shè)的思路作為最佳實(shí)踐,以組織制度保障結(jié)合有效的技術(shù)措施:建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機(jī)構(gòu),完善信息安全管理體制;建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術(shù)體系,從網(wǎng)絡(luò)結(jié)構(gòu)到內(nèi)部流量行為、再到主機(jī)本體的全方位技術(shù)防護(hù)措施,提供三級(jí)等級(jí)保護(hù)要求的相應(yīng)軟硬件及完整的信息安全設(shè)計(jì),從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運(yùn)行。

2基于三級(jí)等保的信息安全管理體系

根據(jù)GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等相關(guān)標(biāo)準(zhǔn),將等級(jí)保護(hù)分為技術(shù)和管理兩大模塊,其中技術(shù)部分包含:網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、運(yùn)維管理共五個(gè)方面;管理部分包含:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、物理環(huán)境管理五個(gè)方面。如圖1所示。信息安全管理以多個(gè)子策略構(gòu)成了三層結(jié)構(gòu)的完備體系,采用自頂向下的樹(shù)型結(jié)構(gòu),頂部把握原則方向等宏觀層面,向下逐步過(guò)渡到具體措施等微觀層面。在信息安全管理樹(shù)型結(jié)構(gòu)中,樹(shù)頂代表了信息安全管理體系的最高綱領(lǐng),是對(duì)整個(gè)安全管理體系的必要性、基本原則及宏觀策略的闡述,以凝練的語(yǔ)言描述了信息安全在技術(shù)和管理兩個(gè)方面的內(nèi)容。樹(shù)干部分代表了一系列的管理規(guī)定和技術(shù)規(guī)范,是對(duì)最高綱領(lǐng)的分解和進(jìn)一步闡述,側(cè)重于具體要求的實(shí)現(xiàn)方法及途徑,并總結(jié)在技術(shù)和管理方面的共性問(wèn)題,以更好的指導(dǎo)安全工作;樹(shù)根部分代表了操作層面,基于樹(shù)頂和樹(shù)干的相關(guān)策略要求,在樹(shù)根層面要與實(shí)際的網(wǎng)絡(luò)和應(yīng)用環(huán)境相結(jié)合,以閉環(huán)、動(dòng)態(tài)作為基本的管理原則,編制具體的細(xì)則、流程,具備最直觀的可操作性。

點(diǎn)擊查看全文
友情鏈接