2020年中国工业控制系统安全发展概况、有效策略及未来发展趋势分析[图].docx
-
资源ID:53546018
资源大小:461.64KB
全文页数:9页
- 资源格式: DOCX
下载积分:10金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2020年中国工业控制系统安全发展概况、有效策略及未来发展趋势分析[图].docx
2020年中国工业控制系统安全发展概况、有效策略及未来发展趋势分析图 工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。 工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类。功能安全是为实现设备和工厂的安全功能;物理安全是减少由于电击、着火、机械危险、幅射、化学危险等因素造成的危害;信息安全是保持信息的保密性、完整性、可用性,另外还有真实性、可核查性、可否认性和可靠性等。工业控制系统和IT信息系统的比较不同类型具体情况网络边缘不同工控系统在地域上分布广阔,其边缘部分是智能程度不高的含传感和控制功能的远动装置,而不是IT系统边缘的通用计算机,两者之间在物理安全需求上差异很大。体系结构不同工控系统结构纵向高度集成,主战节点和终端节点之间是主从关系,IT系统则是扁平的对等关系,两者之间在脆弱节点分布上差异很大。传输内容不同工控系统传输的是工业设备的“四遥信息”,安全问题多集中于物理层面,安全防护要延伸到物理层并防止复杂 的控制关系所产生的骨牌效应。 一、工业控制系统安全发展概况 (一)工业控制系统互联网侧暴露情况 监测发现暴露在互联网上的工业设备达4630台,具体设备类型包括可编程逻辑控制器、串口服务器、智能楼宇类设备、通信适配器、工业交换机、工业摄像头、数据采集监控服务等,其中可编程逻辑控制器、串口服务器、智能楼宇类设备占比排名前三位,分别是56.2%、24.6%、11.6%。 暴露在互联网的工业控制系统一旦被攻击,将严重威胁生产系统的安全。监测发现的重点行业联网监控管理系统类型包括企业经营管理、企业生产管理、政府监管、行业云平台等,其中企业经营管理、企业生产管理占比分别是40%、34%。 (二)工业控制系统互联网侧威胁监测情况 我国大型工业云平台持续遭受来自境外的网络攻击,平均攻击次数114次/日,攻击类型包括Web应用攻击、命令注入攻击、漏洞利用攻击、拒绝服务、Web漏洞利用等,其中Web应用攻击、命令注入攻击、漏洞利用攻击占比最高,分别是25.4%、22.2%、16.4%。 (三)工业控制产品安全漏洞情况 2020年上半年我国工业控制系统产品漏洞共计323个,其中高中危漏洞占比达94.7%。漏洞影响的产品广泛应用于制造业、能源、水务、信息技术、化工、交通运输、商业设施、农业、水利工程、政府机关等行业,其中制造业、能源、水务行业产品漏洞分别是102、98、64个。 智研咨询发布的2021-2027年中国工业控制系统产业发展动态及投资决策建议报告数据显示:另外漏洞涉及的产品供应商主要包括ABB、万可、西门子、研华、施耐德、摩莎、三菱、海为、亚控、永宏、海为等,其中ABB、万可、西门子供应商产品漏洞分别是38、34、30个。 二、策略及发展趋势 在工业控制系统广泛应用的同时,其信息安全问题成为影响该系统正常运行的主要障碍,由于工业控制系统需要借助互联网及计算机进行运行,所以说黑客、病毒的攻击也是工业控制系统信息安全的主要因素。 如今,工业控制系统在各大行业都有着广泛的应用,不仅提高工业生产效率,而且为人们的生活和工作提供诸多便捷,但是其在应用过程中存在的信息安全问题仍然困扰着使用者,对国家和人民的经济造成很大的威胁。目前世界各国都在加强对工业控制系统信息安全的分析,而且已经取得了不错的进步。