阅读| 订阅
阅读| 订阅
控制系统

ICS工业控制系统网络安全问题

星之球激光来源:中电网2012-10-30我要评论(0)

IC S( 工业控制 系统,Industrial Control Systems) 网络 最近的新闻闹得很大。因为出现了一连串的弱点、热门入侵外泄事件以及其他各种安全上的问题。 ICS网络的定义是...

ICS(工业控制系统,Industrial Control Systems)网络最近的新闻闹得很大。因为出现了一连串的弱点、热门入侵外泄事件以及其他各种安全上的问题。

  ICS网络的定义是由各个在机电组件上控制和提供自动测量资料的元件所组合成的网络或网络集合。这些机电组件包括阀门、调节器、开关和其他机电设备,你可以在各种产业里看到它们,像是石化与天然气、自来水处理、环境控制、发电和配电、制造业、运输业以及许多其他产业。

  这里并不需要深入探讨各个特定产业,这些ICS应用环境都有一个共同特色,就是它们并不是“传统”的IT网络环境,也不该被同等对待。而大多数ICS网络也因为它们的独特性质而面对相同的安全问题。这些问题因为ICS元件和实体工业组件互动而变得更加复杂。

  如果不能妥善地控制或限制这些元件的存取可能会导致灾难性的事故。许多这些元件所管理的工业系统被认为是“关键基础设施(CI,Critical Infrastructure)”,被要求使用比传统IT环境更特制化的安全架构。

  监视控制和资料撷取(Supervisory Control and Data Acquisition,SCADA)网络可以被定义为网络层,提供ICS网络和控制监视ICS网络元件的主机系统界面。

  SCADA / ICS网络和其他网络不同处只在于网络元件、管理平台和灵敏度。它们所会面对的一切都和其他网络上会遇到的威胁完全一样,但可能会出现更灾难性的后果。

  SCADA / ICS安全最大的问题是,ICS社交(大部分人)多年来都生活在“泡泡”里 – 他们使用专有协定,特制和专有平台。专用低速通讯基础设施(有些甚至是用拨号网络),并完全和其他网络分隔开。

  现在,SCADA / ICS社交正努力解决使用一般商业化硬件和软件(如微软操作系统)以及连接其他外部网络(企业网络,最终可能是网际网络)所带来的安全问题,还有混乱而失控的弱点披露制度(ICS的弱点也是攻击的目标),跟许多其他一般IT安全产业已经面对多年的问题。

  是的,有些ICS网络营运商已经落后于时代潮流了。是的,有些已经要被这些状况给击倒了。但整体来说,SCADA / ICS社交正加紧地提昇他们的安全状态。

  每个 ICS网络整合时都必须考虑的元件,包括了跟 SCADA和现行组织网络整合时的最佳实践作法,以及每个建议架构元件的说明。它的目标并不是成为完整的ICS / SCADA安全指南,而只是以宏观角度来提出在布署ICS时,能增加安全状态的一些基本架构元件。

转载请注明出处。

免责声明

① 凡本网未注明其他出处的作品,版权均属于hth官方 ,未经本网授权不得转载、摘编或利用其它方式使用。获本网授权使用作品的,应在授权范围内使 用,并注明"来源:hth官方 ”。违反上述声明者,本网将追究其相关责任。
② 凡本网注明其他来源的作品及图片,均转载自其它媒体,转载目的在于传递更多信息,并不代表本媒赞同其观点和对其真实性负责,版权归原作者所有,如有侵权请联系我们删除。
③ 任何单位或个人认为本网内容可能涉嫌侵犯其合法权益,请及时向本网提出书面权利通知,并提供身份证明、权属证明、具体链接(URL)及详细侵权情况证明。本网在收到上述法律文件后,将会依法尽快移除相关涉嫌侵权的内容。

网友点评
0 相关评论
精彩导读
Baidu
map