Deeply

【敢问敢答】工控领域的信息安全有什么特点

2
阅读(1319) 评论(3)

信息安全在一般人的印象里都是和网络、通信密切相关的,那么工控领域的信息安全与通常所说的信息安全有什么相同和特殊之处?

工控领域哪些硬件、软件或者系统会涉及到信息安全问题?对于这些问题我们又如何应对?

  1. 工业控制系统的网络架构要比传统信息系统复杂的多,工业控制系统利用各种自动化控制技术、不同的工业协议,实现工业自动化过程及设备的智能控制、监测与管理,各类工业行业乃至同行业内的控制网络都存在很大的差异,比如同一个火电厂两台机组使用不同厂家的系统,那这两套系统的网络协议以及组网形式可能会完全不同。第二点工业控制系统的数据交换协议直接使用专用通信协议或规约,或者将这些专用协议作为TCP/IP协议的应用层使用,而传统信息系统基本都是使用的TCP/IP协议栈。第三点工业控制系统对实时性要求高,不能停机和重启恢复,而传统信息系统允许延迟,可以停机和重启恢复,打个比方,银行汇款,晚几秒到帐不会有什么问题,而汽轮机的调速指令要是延迟几秒,有可能就要飞车了。第四点,工业控制系统出现故障必须紧急响应处理,而传统信息系统故障的处理响应级别随系统要求而定,这主要跟流程特性有关。第五点,系统升级的难度差异较大,工业控制系统跟开发平台的关联性较大,兼容性差,升级比较困难,这是现在控制系统存量市场普遍存在的问题,有时明知系统存在漏洞,却只能采取物理或边界防护措施,或者采取管理手段来弥补。

  2. 工控系统中我国有近86%的重要信息系统选用国外控制器如DCS、PLC、RTU,以及操作系统、数据库和服务器等关键信息产品,有60%重要 信息系统运行维护依赖国外厂商。系统产品中存在的后门漏洞都是我们无法掌控的,这个就是目前最大的信息安全问题,电子六所所主导的“工控信息安全培训”项目的主要目的就是如何解决这些问题。

  3. 太专业了,坐等大拿来回答