2013年工业控制系统及其安全性研究报
2014-10-22
工业控制系统脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到国家安 全战略的高度,并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息 安全管理要求的同时,国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。
在这种背景下,海博网论坛科技及时成立了一个有多名资深技术专家所组成的研究团队来专门从事工业控制 系统的安全研究。研究团队在初步了解工业控制系统知识的基础上,结合公司在安全攻防、协议安全性以 及漏洞研究方面的技术优势,首先对“工业控制系统所面临的安全威胁及对策”、“工业控制系统的协议 安全性”、“工业控制系统相关的漏洞分析”等几个主题进行了较为深入的研究。
该技术报告可以供工业控制系统的安全管理人员以及相关安全产品的规划及研发人员参考所用。 帮助他们初步了解工业控制系统及其存在的安全性问题,进而为后续开发适用于工业控制系统相关的安全 产品及提供相应的安全解决方案奠定基础。下面为报告内容提要:
- 首先,对工业控制系统的基本概念和系统体系架构进行了概要介绍,并从多个角度探讨了工业控 制系统与传统IT信息系统的差异性。这可以让不熟悉工业控制系统的读者能够对工业控制系统有一个初步 了解,并有助于理解后续章节的内容。
- 其次,从安全威胁、安全防护以及安全管理等多个角度讨论工业控制系统所面临的安全问题及安 全威胁,并与传统IT信息系统所面临的安全问题与威胁做了较为详细的差异化对比分析。并重点选择具有 较大差异性的工业控制系统专有通信协议的安全性、专有的安全漏洞情况进行详细地分析研究。所得到的 研究成果有助于读者更深入地了解当前工业控制系统所面临的安全威胁。
- 再次,为便于读者对工业控制系统所面临的安全威胁有一个直观的认识;我们还虚构了两个攻击 案例,来描述从不同攻击途径对工业控制系统进行入侵攻击的过程。
- 最后,在上述研究的基础上,对当前工业控制系统所面临的安全威胁及问题进行分析总结,并提 出了针对性的安全建议。
如下信息图,便于您快速了解报告内容: