工业安全

工业控制安全两大块课题分析

2025China.cn   2015年12月09日

  工业控制系统网络安全是一个新的课题。根据我们的研究,目前我国工业控制系统网络安全问题频发原因主要有两方面,一方面是管理,另一方面是技术。

 

  管理上,目前工控网络信息安全主要有五个方面的问题。一是组织不健全。现有的工业自动化管理体系和信息安全管理体系尚未完成有机结合,难以有效应对工业控制网络安全挑战;二是工业信息安全管理制度缺失。没有可以参照的安全标准规范,缺乏经过实践检验的工业控制系统网络安全管理制度流程,从而难以有效实现工业控制系统网络的安全规范管理;三是相关人员缺乏安全培训。面对全新的课题,从管理人员到一线操作人员普遍缺乏对工业信息安全的认识,更谈不上有效的针对性培训,一旦出现问题,往往无力应对;四是监管执行不力。由于组织不健全、安全管理标准和制度缺失,加上技术方面原因,直接导致监管措施难以落实,从而使高层管理人员对安全风险难以把控;五是技术措施不到位。在缺乏标准规范的情况下,无法安排有效的技术措施,也无法确保技术措施真正发挥作用。

  同时在技术上也存在一系列问题,首先是缺乏对攻击手段的研究和工业信息安全防护及检测手段,对攻击手段的一无所知直接造成了防护的无从下手。其次,缺乏对技术设备的控制,我国的工业控制系统中的关键设备95%以上都是进口的,对于其内部结构、组成、隐藏功能都缺乏了解,也没有有效的技术和法律控制措施,很难保证没有暗藏的后门、病毒、木马、逻辑炸弹等破坏手段。

  最重要的是,缺乏信息安全设计,没有安全模块设计就谈不上安全保障。据殷国强透露,目前,所谓的安全防护大都是通过“打补丁”的方式进行,这种方式可以暂时取得防护效果,但是从长远来看,治标不治本,或许还会带来更大的风险。

(转载)

标签:工业控制系统 网络安全 信息安全 我要反馈 
什么是新一代机器人界面(HMI)?
ABB协作机器人,自动化从未如此简单
优傲机器人下载中心
即刻点击并下载ABB资料,好礼赢不停~
西克
专题报道
2023-2024 智能·零碳成果展映
2023-2024 智能·零碳成果展映

“2023-2024智能·零碳成果展映”展示国内外企业推进“双碳”实践的最新成果,鼓励更多企业、科研机构、投资机构等广泛... [更多]

中国国际进口博览会
中国国际进口博览会

11月5日至10日,第七届中国国际进口博览会在国家会展中心(上海)举行。152个国家、地区和国际组织,近3500家参展企... [更多]

2024 工博会 | 直播探馆 · 全景解读
2024 工博会 | 直播探馆 · 全景解读

第二十四届中国工博会于9月24日至28日在国家会展中心(上海)举行,展会以“工业聚能 新质领航”为全新主题。 [更多]

Baidu
map