工控信息安全牽涉的幾大問題

1、本文格式為Word版，下載可任意編輯工控信息安全牽涉的幾大問題 其實(shí)不管是工控企業(yè)還是傳統(tǒng)企業(yè)，隨著信息化的深化，企業(yè)或多或少會(huì)遇到信息平安的問題，而隨著數(shù)據(jù)價(jià)值的不斷的提高，這種影響對于企業(yè)來說也會(huì)越來越明顯。所以愛護(hù)企業(yè)的核心數(shù)據(jù)平安是將來全部企業(yè)的大方向，而面對不同企業(yè)不同的防護(hù)需求，采納敏捷企業(yè)具有針對性的加密軟件進(jìn)行數(shù)據(jù)本源的防護(hù)或許是最好的選擇。由外部看，從震網(wǎng)病毒肆虐伊朗核材料生產(chǎn)基地開頭，信息平安無疑引起了人們的真正關(guān)注。2014年2月27日，中央網(wǎng)絡(luò)平安和信息化領(lǐng)導(dǎo)小組成立，將討論制定網(wǎng)絡(luò)平安和信息化進(jìn)展戰(zhàn)略、宏觀規(guī)劃和重大政策，這表明白國家對信息網(wǎng)絡(luò)平安開頭賜予高度重視；同

2、時(shí)相關(guān)工控平安標(biāo)準(zhǔn)正在加緊制訂中。這一系列工作的開展意味著，隨著我國工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速進(jìn)展，SCADA、dcs、plc等工業(yè)掌握系統(tǒng)面臨的信息平安問題已日益嚴(yán)峻，保證工業(yè)信息平安刻不容緩。由行業(yè)本身看，隨著工業(yè)領(lǐng)域生產(chǎn)系統(tǒng)網(wǎng)絡(luò)化，系統(tǒng)化，高度自動(dòng)化的進(jìn)展，信息平安問題在工業(yè)中一下子凸顯起來了，尤其是國家產(chǎn)前大力推動(dòng)的借助互聯(lián)網(wǎng)基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)，企業(yè)可因此遠(yuǎn)程監(jiān)控自身生產(chǎn)數(shù)據(jù)，甚至執(zhí)行遠(yuǎn)程操作，這同時(shí)也給黑客遠(yuǎn)程攻擊、操控生產(chǎn)網(wǎng)絡(luò)供應(yīng)了理論上的可能。雖然當(dāng)前國內(nèi)未聽說企業(yè)因網(wǎng)絡(luò)平安造成重大生產(chǎn)平安事故，但因掌握系統(tǒng)漏洞遭病毒攻擊，造成危急設(shè)備的狀態(tài)數(shù)據(jù)采集失效的狀況當(dāng)然存在。

3、工控信息平安牽涉的幾大問題：一、責(zé)任如何明確信息平安挑戰(zhàn)本身就是敏感話題，升級到國家平安層面的現(xiàn)實(shí)令問題更加敏感。國家互聯(lián)網(wǎng)應(yīng)急中心平安運(yùn)行處王明華處長介紹，生產(chǎn)企業(yè)信息平安工作本著誰擁有、誰運(yùn)營、誰負(fù)責(zé)的基本原則，是否涉及到國家力氣的介入，有相應(yīng)的“對等原則”。從受威逼對象上劃分：如網(wǎng)絡(luò)攻擊針對政府、整個(gè)行業(yè)，或攻擊實(shí)施者有組織有預(yù)謀，再或確認(rèn)是國家行為的針對我國任何個(gè)體單位的攻擊，這都是我國政府調(diào)動(dòng)力氣對等介入的依據(jù)。國家響應(yīng)級別又將和平安受威逼程度相關(guān)，王明華處長把這類比為是個(gè)體感冒，或是流感爆發(fā)，還是SARS爆發(fā)的應(yīng)對級別，特別形象易懂。二、管理與技術(shù)需齊頭并進(jìn)信息平安防護(hù)問題是技術(shù)問

4、題，更是涉及人因的系統(tǒng)問題。假如系統(tǒng)有身份認(rèn)證，工程師卻嫌麻煩而不設(shè)密碼，或設(shè)置極其簡潔的密碼，那這一環(huán)節(jié)的“門”就是放開的。同時(shí)就工控領(lǐng)域使用的防護(hù)技術(shù)而言，由于工業(yè)平安在工業(yè)生產(chǎn)中自然是最基本的前提條件，但信息平安卻是由于生產(chǎn)網(wǎng)絡(luò)化、信息化、高集成自動(dòng)化后形成的新問題。由于現(xiàn)場掌握系統(tǒng)設(shè)備如PLC的計(jì)算力量有限，掌握網(wǎng)絡(luò)的傳輸速率也參差不齊，生產(chǎn)掌握在功能上還要確保實(shí)時(shí)性的硬性指標(biāo)，所以套用傳統(tǒng)IT方法明顯不太現(xiàn)實(shí)。面對這種需求，敏捷且對敏感數(shù)據(jù)和信息有本源防護(hù)作用的防護(hù)技術(shù)或是最好的選擇。而多模加密技術(shù)正是這樣一種選擇。多模加密技術(shù)采納對稱算法和非對稱算法相結(jié)合的技術(shù)。在確保了工控行業(yè)一

5、些敏感信息收到高質(zhì)量加密防護(hù)的同時(shí)，協(xié)作工控領(lǐng)域不同的防護(hù)需求，多模加密加密還能敏捷應(yīng)對，依據(jù)不同的需求采納不同的加密模式進(jìn)行防護(hù)。同時(shí)，作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻的多模加密技術(shù)還采納了基于系統(tǒng)內(nèi)核的透亮加密技術(shù)，保證了加密防護(hù)的便利性和完整性（加密與格式無關(guān)），從而進(jìn)一步提高了數(shù)據(jù)和信息平安防護(hù)的質(zhì)量。三、切勿只看重眼前的投入與收益不出事就是好事，這或許是平安議題的一貫衡量標(biāo)準(zhǔn)。而艾默生過程管理公司全球石油石化業(yè)務(wù)負(fù)責(zé)人Larry先生對此的新近觀點(diǎn)讓人耳目一新。衡量工業(yè)信息平安的ROI（投入產(chǎn)出比）要從大處著眼。（四、工控信息平安防護(hù)的將來之路從需要改革的角度看，工控信息平安進(jìn)展

6、主要有3個(gè)方向：1、從定制化向通用平臺的轉(zhuǎn)變。早期工業(yè)掌握系統(tǒng)針對特定應(yīng)用需求研發(fā)，各系統(tǒng)之間的軟硬件產(chǎn)品通用性差;反觀現(xiàn)有掌握系統(tǒng)，其集成化程度越來越高，越來越多地采納通用的軟硬件產(chǎn)品(芯片、操作系統(tǒng)等)。2、純硬件向軟硬結(jié)合的轉(zhuǎn)變，這降低了攻擊工控系統(tǒng)的技術(shù)門檻。早期的工業(yè)掌握系統(tǒng)主要依靠硬件實(shí)現(xiàn)，系統(tǒng)可擴(kuò)展性差，現(xiàn)有掌握系統(tǒng)在通用硬件計(jì)算平臺基礎(chǔ)上，大量采納軟件方式實(shí)現(xiàn);網(wǎng)絡(luò)攻擊的實(shí)施在某種程度上也是在原有系統(tǒng)平臺上擴(kuò)展實(shí)現(xiàn)新的功能，工業(yè)掌握系統(tǒng)的可擴(kuò)展性也打算了其攻擊實(shí)現(xiàn)的難易程度。3、單一設(shè)備掌握向網(wǎng)絡(luò)互聯(lián)的轉(zhuǎn)變。早期的工業(yè)掌握系統(tǒng)主要在單一、獨(dú)立的設(shè)備中實(shí)現(xiàn)，現(xiàn)在的工業(yè)掌握系統(tǒng)則將

7、大量設(shè)備互聯(lián)，工業(yè)掌握系統(tǒng)甚至與互聯(lián)網(wǎng)相連，系統(tǒng)越來越簡單;同時(shí)網(wǎng)絡(luò)互聯(lián)使系統(tǒng)暴露更多的漏洞，為攻擊的實(shí)現(xiàn)供應(yīng)了更多潛在的技術(shù)渠道，也為攻擊造成大規(guī)模破壞供應(yīng)了條件。從進(jìn)展趨勢來看，工控信息平安主要有以下三個(gè)方面：一是高穩(wěn)定性要求帶來的系統(tǒng)技術(shù)陳舊。工業(yè)掌握系統(tǒng)對系統(tǒng)的穩(wěn)定性有很高的要求，一般狀況下，一套系統(tǒng)建設(shè)完成之后，系統(tǒng)內(nèi)的設(shè)備、平臺不會(huì)輕易地做更新?lián)Q代，造成當(dāng)下許多的共掌握系統(tǒng)仍在采納Dos、WindowsXP等操作系統(tǒng)平臺;而對于已發(fā)覺的平安漏洞若無法充分地驗(yàn)證，評估補(bǔ)丁程序?qū)φ莆障到y(tǒng)穩(wěn)定性的影響，企業(yè)也會(huì)更傾向于選擇不打補(bǔ)丁。（二是高實(shí)時(shí)性要求帶來的防護(hù)系統(tǒng)性能挑戰(zhàn)?；ヂ?lián)網(wǎng)中我們也很強(qiáng)調(diào)性能，但跟工業(yè)掌握系統(tǒng)相比就是小巫見大巫了。工業(yè)掌握系統(tǒng)對系統(tǒng)的實(shí)時(shí)響應(yīng)要求是一般互聯(lián)網(wǎng)無法比擬的，因此也對各類防護(hù)系統(tǒng)提出了更高的性能要求。這造成一系列簡單的、智能化的分析、檢測算法都無法滿意工業(yè)掌握系統(tǒng)的平安防護(hù)要求，限制了防護(hù)方法的應(yīng)用。三是高牢靠