概述
近年发生的“震网”病毒、“棱镜门”、“视频门”事件导致国际上围绕信息资源和互联网发展主控权的争夺愈演愈烈。能源、电力、金融、通信、交通、燃气、水务等城市公用事业领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,其重要组成部分即企业工控系统成为网络攻击的新战场。
近年发生的“震网”病毒、“棱镜门”、“视频门”事件导致国际上围绕信息资源和互联网发展主控权的争夺愈演愈烈。能源、电力、金融、通信、交通、燃气、水务等城市公用事业领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,其重要组成部分即企业工控系统成为网络攻击的新战场。
工业控制系统(ICS)是由计算机设备与工业过程控制部件组成的自动控制系统。工业过程控制部件对实时数据进行采集、监测,在计算机调配下,实现设施自动化运行和业务流程管理与监控。工业控制系统主要有数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等。
工业控制系统广泛运用于能源、交通、水利、工业以及市政等基础性领域,是工业基础设施的核心组成部分,也是国民经济、社会运行和国家安全重要基础。超过80%的涉及国计民生的关键信息基础设施依靠工业控制系统来实现自动化作业。工业控制系统已成为国家关键基础设施的重要组成部分,相应的工控安全也上升为国家战略。
随着工业4.0时代的到来,以及“中国制造2025”的推出,工业化、信息化必将不断融合,人工智能将会与互联网大数据结合,高度融合IT技术的工业自动化将会得到迅速而广泛的应用,对于工业控制系统的信息安全的关注将达到前所未有的高度和广度。从漏洞的挖掘→漏洞检测→工控审计→工业蜜罐(蜜罐场)→未知威胁检测→态势感知→综合预警的方向发展,以及综合应用相关技术来提升工业控制系统所面临的安全威胁。融合工控安全技术、虚拟化安全技术、云安全技术、大数据等技术的防护体系会成为未来工控安全发展的一个重要方向。
工控系统总体安全保障从技术、管理和运行三个维度来保障来保障工业控制系统安全。三个保障维度中主要包含:网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面,融合了技术、管理和运行的要求来保障工业控制系统的安全。同时结合工业控制系统运行阶段的特点提出针对工业控制系统的三个能力建设,包含从上线前的安全检测、安全能力部署、安全运行三个阶段,覆盖工业控制系统运行周期的安全保障。
