工控系统是指由计算机与工业过程控制部件组成的自动控制系统,在没有人直接参与的情况下,利用外加的设备或装置,使机器、设备或者生产装备等基础设施按照预定的规律运行,以保证生产出合格的产品,同时还不会引发灾难事故。
按应用行业和特点分类,主要包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)等。这些工控系统在系统组成和网络层次上是一样的,都是由运行在工程师站、操作员站的SCADA软件、控制器、现场仪表,以及上层监控网络和现场低速总线网络构成。只是由于它们的应用场合和应用侧重点(如表2所示)不同,导致在不同的行业会有不同的叫法
(1)重要关键基础设施的工控系统逐渐实现自主可控
等级保护2.0工业控制系统安全扩展要求部分强调控制设备安全在逐渐实现自主可控的情况下可实现工控系统核心部件——控制设备安全。这就要求:控制设备内置安全设计,实现通信与控制隔离,确保在遭到外部攻击时不影响控制回路的正常运行;控制网络通信采用加密和完整性保护;控制设备内核自主可控(硬件、嵌入式系统、控制算法、协议栈等);控制设备具备对组态和用户数据等关键数据进行完整性和正确性检测功能,故障时进行报警和记录等。
(2)重要关键基础设施必须部署工控网络安全防护系统
重要关键基础设施部署的工控网络安全防护系统应具备以下特点:一是针对内置预埋代码,切断危害,进行应急处置;在安全区域、系统出口,加强预警防范;二是以不影响生产和生产安全为前提,注意数据保护和操作保护;三是对系统重要性识别、系统资产识别、系统脆弱性识别、系统威胁识别及系统风险识别等维度进行安全防护;四是采用软件防护、边界维护、PLC嵌入式代码防护、控制异常监测与阻断等措施进行立体防护;五是对工控系统进行无扰动实时在线修复,并启动安全应急系统,实现数字化、网络化、智能化环境中工业企业的工控信息安全。
(3)针对行业建设工控系统网络安全测试床
国家、企业(包括工业企业、工控安全企业、相关测评单位)应加快建设其所在领域行业的工控系统网络测试床,可实现以下目的:在上线部署前,测试控制设备其自身的安全性;对上线部署的工控网络安全产品其功能、可用性、安全性、可靠性及对工控系统是否有影响等进行测试;结合实际应用场景的控制方案、业务逻辑等进行未知威胁的生成,建设未知威胁库,增强工控系统及其安全产品的主动防御能力;对上线部署的工控网络安全产品进行训练,提升其自学习能力等。
(4)建设工控网络安全人才队伍,完善或制定工控网络安全产品标准体系
工控系统网络安全攻防技术研究攻防兼顾,以攻促防。人才队伍不仅要懂工业控制系统的网络技术、体系架构、嵌入式软件、私有协议等,还要懂使用工业控制系统的具体对象的工艺、设备技术,只有这样才能做到定点攻击或精确防护。构建一支工控网络安全专业研究团队,将有助于针对国家重要关键基础设施的工业控制系统安全防护能力。
关于我们:
河北镌远网络科技有限公司(Hebei Juanyuan NetworkTechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北地址:河北镌远网络科技有限公司
河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总部地址:北京冠程科技有限公司
北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识