当前位置:首页检测中心基础知识 │ 工业控制系统的网络安全问题

工业控制系统的网络安全问题

  • 浏览次数:2651次
  • 发布时间:2013/12/19 16:28:22
  • 作者:hb_yinhe

  由于数字化技术迅速发展,工业控制系统中的仪表可以大量集成至主机实现统一管理,这样大规模的集成方便数据的控制和系统的优化,但是也会由此容易引发工业控制系统的网络安全问题,导致难以控制的损失。

引发工业控制系统网络安全主要有管理和技术上两个方面的原因:

一、引发工业控制系统网络安全主要有管理上原因

1、组织不健全:

  现有的工业自动化管理体系和信息安全管理体系尚未完成有机结合,难以有效应对工业控制网络安全挑战;
2、工业信息安全管理制度缺失:

  没有可以参照的安全标准规范,缺乏经过实践检验的工业控制系统网络安全管理制度流程,从而难以有效实现工业控制系统网络的安全规范管理;
3、相关人员缺乏安全培训:

  面对全新的课题,从管理人员到一线操作人员普遍缺乏对工业信息安全的认识,更谈不上有效的针对性培训,一旦出现问题,往往无力应对;
4、监管执行不力:

  由于组织不健全、安全管理标准和制度缺失,加上技术方面原因,直接导致监管措施难以落实,从而使高层管理人员对安全风险难以把控;
5、技术措施不到位:

  在缺乏标准规范的情况下,无法安排有效的技术措施,也无法确保技术措施真正发挥作用。

二、引发工业控制系统网络安全主要有技术上原因

  1、首先是缺乏对攻击手段的研究和工业信息安全防护及检测手段,对攻击手段的一无所知直接造成了防护的无从下手。
  2、其次,缺乏对技术设备的控制,我国的工业控制系统中的关键设备95%以上都是进口的,对于其内部结构、组成、隐藏功能都缺乏了解,也没有有效的技术和法律控制措施,很难保证没有暗藏的后门、病毒、木马、逻辑炸弹等破坏手段。
  避免工业控制系统网的络安全问题既要提高管理上的认识,又要提高技术的要求;在选择仪器仪表时,尽可能选择拥有完全自主知识产权的产品,选择器件也尽可能选择国产器件;

      很多企业特别是中小企业对工业控制系统的网络安全问题没有一点认识或者很少认识,认为网络安全问题是大型企业应该注意的问题,殊不知在企业发展过程中,网络安全问题将是制约发展的一道屏障。