工业控制系统是电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“中枢神经”,超过80%的涉及国家民生的关键基础设施依靠工业控制系统实现自动化作业。工业控制系统在带来便利的同时,其网络安全面临设备高危漏洞、外国设备后门、APT、病毒、无线技术应用带来的威胁及风险将越来越大。
能源行业中,诸如石化、煤炭、发电行业,部署了大量的工业设备,其中大量设备为国外工控产品方案,其中设备采用的协议存在很多的安全漏洞和风险。2018年的罗克韦尔工控设备曝多项严重漏洞,思科网络设备爆严重安全漏洞(CVE-2018-0171),西门子继电保护设备曝高危漏洞,Moxa 工业安全路由器爆多项严重漏洞。
仅2018年,公开报道的就有美国核电站和供水设施攻击事件,中东石油和天然气行业被网络攻击事件,美国天然气公司被攻击事件,乌克兰能源部网站遭勒索事件,印度电力公司遭勒索攻击事件。
工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统, 主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。 工业控制系统已经广泛应用于能源、工业、交通及市政等领域,是我国国民经济、现代社会以及国家安全的重要基础设施的核心系统, 一旦遭受攻击会带来巨大的损失。
随着我国互联网普及和工业4.0、大数据、数字化工程等新技术、新业务的快速发展与应用,我国工业控制系统网络安全需求也在快速的增长。 但随着互联网应用的深化、网络空间战略地位的日益提升,网络空间已经成为国家或地区安全博弈的新战场, 我国在工业控制系统方面面临的安全问题也日益复杂。随着敲诈勒索病毒盛行,设备高危漏洞数量增加,外国设备后门增多, 分布式拒绝服务攻击事件峰值流量持续突破新高,联网智能设备面临的安全威胁加剧, 工业控制系统安全威胁与风险不断加大, 网络攻击“武器库”泄露给网络空间安全造成严重的潜在安全威胁,APT组织依然活跃等问题,对我国工控系统安全不断提出新的挑战。
石化行业工业控制系统信息安全技术体系如下,以监测、安全防御和安全管理三个维度从结构安全、行为安全、终端安全、统 一安全管理构建纵深防护保障体系,通过安全管理制度及安全人员的持续运维,保障系统长时间持续安全,这是信泽信息科技公司石 化行业工业信息安全解决方案的关注点。
工业安全威胁管理
工业终端安全加固
区域智能监测:设备监测,区域监测
区域智能防御:设备防御,区域防御
统一安全管理:监测审计,安全防御
系统安全评估
信息安全培训
