工业控制系统(Industrial Control System,ICS)是由计算机设备与工业过程控制部件组成的自动控制系统,广泛应用于石油石化、交通控制、电力设施、制造业、核工业以及国防等领域,具体形式有可编程逻辑控制器(Programmable Logic Controller,PLC)、数据采集与监控(Supervisory Control And Data Acquisition,SCADA)、分布式控制系统(Distributed Control System,DCS)、过程控制系统(Process Control System,PCS)等。
工控网络面临的安全问题
1.工业控制网络与传统 IT 网络的安全防护差异
2.工控网络设备和协议的多样性
工业控制网络防火墙的设计和部署
工业控制防火墙用于工控网络的分区、分域隔离,可以采用多种方式部署,如部署在工控网络的计划管理层、制造执行层和工业控制层的网络边界,也可以部署在网络中的关键节点,如工程师控制台、操作员控制台、PLC、远程终端单元(Remote Terminal Unit,RTU)等处。
在工控网络防火墙的设计与应用中,应重点考虑下列问题:入网接口、工业专有协议黑白名单双重访问控制、工控协议深度过滤、应用模式、旁路功能、工业级硬件设计。
工业控制网络安全风险评估与安全测评
工业控制网络安全风险评估与安全测评的特点:① 风险控制优先。② 测试评估建议采用实验室模拟仿真为主、工业现场测试为辅的方式。③ 测试评估结论更关注安全后果。
工业控制网络安全测评步骤:工控网络测评的目的是为了保护其硬件、软件及相关数据,保证系统能够连续、正常、可靠运行。具体的测评步骤包括:测评边界界定→体系结构安全评估→安全管理评估→安全运行评估→信息安全保护综合评估。
