等级保护测评理论及应用
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.1.5 工业控制系统

工业控制系统是一种与工业生产制造等控制系统相融合的特殊IT系统,包括数据采集与监视控制(SCADA)系统、集散控制系统(DCS)、可编程逻辑控制器(PLC)和其他控制系统,如图1-4所示。工业控制系统可被视为对工业生产过程安全(Safety)、信息安全(Security)和可靠运行产生作用与影响的人员、硬件和软件的集合。

图1-4 工业控制系统功能层次模型

工业控制系统已被广泛应用于智能电网、钢铁冶炼、汽车制造、智能交通等自动化程度高的生成制造领域。相对于物联网系统而言,工业控制系统不仅具备感知物理世界的能力,而且具有更多的控制与操作物理世界的能力,这使得IT世界的风险具备了向物理世界传播的可能性,信息系统的安全问题会导致现实世界的安全事故甚至灾难,尤其是难以防御的APT攻击。诸如2010年的“震网”病毒攻击事件,导致伊朗布什尔核电站三分之一的离心机报废,其标志着网络攻击从传统“软攻击”升级为直接攻击电力、交通、核设施等核心要害系统的“硬摧毁”。工业控制系统的安全问题正在成为信息安全攻防领域新的热点。

在设计之初,研究人员对于工业控制系统相关的网络信息安全问题仍然存在考虑不足的现象。工业控制系统在实时性方面的要求,使得在给定的计算能力和带宽限制下,无法使用理想强度的加密算法来实施通信协议层面的加密和完整性安全。这要求在对工业控制系统进行安全检测与评估时,在通信协议安全、接入硬件设备的固件安全方面,要投以足够的重视。