|
目前世界各个国家对工业网络安全问题越来越重视,自从2010年黑客病毒入侵伊朗核电站,造成核电厂推迟发电以来,工业网络安全越来越被大家所重视。美国在2003年发布了国家网络安全策略报告,报告中白宫发布了网络安全预警,以及美国对国家政策以及网络安全应对方面的知识。[1][2]同时,美国Homeland Security2009年发布了化工工业控制系统的路线图。
现代工业控制网络一般包括以下几个方面,工业控制网络安全的目标;工业控制网络安全实施。
工业控制网络安全的目标一个典型的工业控制网络包括以下几个部分(如下图):
 图 1 典型的ICS网络拓扑图[5]
目前ICS应用中主要的安全问题如下:
1. 激增的网络连接:现代的ICS给公司商务网络带来了激增,这种网络连接一方面增加了操作性,同时也增加了网络中的易感染点。
2. 内部不独立性:由于现代网络的相互依赖性,网络中任何一个环节的问题都会造成网络中其他环节的感染。
3. 复杂性:控制系统的实时性要求增加了网络管理员对网络安全的控制。
4. 传统遗留系统:ICS系统通常都需要单独的管理员用户和密码。这种传统的账户管理系统,会给系统带来风险。
5. 系统的连接性:即使ICS系统并不是经常暴露在外部网络中,但是网络威胁还是可以通过网络来破坏ICS系统。
关键的风险承担者包括,资产拥有者和操作员,当地网络组织,工业组织,商业机构,研发组织和大学以及相关机构。
ICS主要的网络控制系统安全目标:[3]
1. 检测和评价安全性
2. 发展和概括可保护的检测
3. 检测入侵和实施反应机制
4. 持续的安全改进措施
5. 安全设计
工业控制系统网络安全实施[4][5]
安全性的实施需要政府、公司和操作人员的配合。
参考文献[1] Special Publication 800-82, FINAL PUBLIC DRAFT, Keith Stouffer, Joe Falco, Karen Scarfone, September 2008, http://csrc./publications/PubsSPs.html.
[2] Chemical Sector Cyber Security Program Steering Team, U.S. Chemical Sector Cyber Security Strategy, American Chemistry Council, September 2006. http://www./s_chemitc/sec.asp?CID=1636&DID=6196.
[3] US-CERT, Control Systems Cyber Security Awareness, Informational Focus Paper, July 2005, http://www./reading_room/Control_System_Security.pdf.
[4] The National Strategy to Secure Cyberspace, February 2003, http://www./xlibrary/assets/National_Cyberspace_Strategy.pdf.
[5] Roadmap to Secure Control Systems in the Chemical Sector, Septemper 2009.
|
|
|
来自: sanmao_2006 > 《待分类1》
