工业控制系统的主要安全威胁
2018-03-14 17:21:31 | 来源:中培企业IT培训网
2.工业控制系统的主要安全威胁
随着信息化与工业化深度融合以及物联网的快速发展,ICS产品越来越多地采用通用协议、硬件和软件,以各种方式与互联网等公共网络连接。这使得ICS已经不再是过去那种封闭的领域,因此面临的安全问题也日益突出。目前,我国工业控制系统普遍存在的安全问题主要表现在以下几个方面:
1)安全防护缺乏
工业控制系统作为与传统信息系统完全不同的生产控制系统,其设计、建设、管理和维护人员都是工业控制专业领域的技术人才,缺乏足够的信息安全知识,因此工业控制系统普遍存在对安全性考虑不足。在工业控制系统设计场景与管理控制等多方面,优先确保系统的高可用性和业务连续性,而对于认证、加密、授权等方面缺乏足够措施。而由于工业控制系统优先保证高可用性和业务连续性,考虑到软件补丁兼容性风险问题,系统软件通常难以及时升级,设备使用周期也较长,这使得工业控制系统难以及时处理严重的安全漏洞。
2)系统安全可控性不高
工业控制设备生产厂商目前主要由国外厂商控制,相应的工业控制协议等核心技术都掌握在国外知名工业控制系统生产制造商手中。这些设备都可能存在安全漏洞和后门,极有可能造成非常严重的后果,而这些漏洞的修补都只能依赖于国外相应的生产厂商。
3)缺乏安全管理标准和技术
工业控制系统由于运行在相对封闭的环境中,并且系统类型繁多,技术差异也较大,使得现有的信息安全产品无法直接应用在系统中,相应的管理体系、管理标准也不适应。而目前我国工业控制系统安全相关技术、标准、管理体系都不成熟,使得安全风险存在工业控制系统的设计、开发、部署、运维的各个环节。
- 上一篇:ICS的体系结构与分级
- 下一篇:虚拟化安全