官網熱線:400-100-0298
工控安全是什么? 工控指的是工業自動化控制,主要利用電子電氣、機械、軟件組合實現。即是工業控制系統,或者是工廠自動化控制。工控安全指的是工業控制系統的數據、網絡和系統安全。隨著工業信息化的迅猛發展,德國的“工業4.0”、美國的“再工業化”風潮、“中國制造2025”等國家戰略的推出,以及云計算、大數據、人工智能、物聯網等新一代信息技術與制造技術的加速融合,工業控制系統由從原始的封閉獨立走向開放、由單機走向互聯、由自動化走向智能化。但在工業企業獲得巨大發展動能的環境背景下,也滋生了大量安全隱患,工控安全正面臨嚴峻的挑戰。 工控安全屬于計算機安全的一種。計算機安全總共可以包括內外網邊界安全(防火墻),身份的持續驗證(零信任),病毒查殺漏洞掃描(殺毒)和主機加固等四大領域。 四者為互補關系,相互不可替代,均可用于工控安全。但目前最成熟,優先級最高的依然是主機加固安全。
工控安全的特點:(1)工業控制系統固有漏洞 各大廠商工控產品都或多或少存在著漏洞,工業領域存在著軟、硬件的更新、升級、換代困難等問題。 工業控制系統協議在設計之初就缺乏安全性考慮,存在明文設計、缺乏認證、功能碼濫用等安全威脅。缺乏完善信息安全管理規定,存在 U 盤管理、誤操作、惡意操作等安全威脅。 (2)工業控制系統建設周期長 一般一個大型工業項目建設周期長達 5-10 年,一套工業系統建設調試到穩定需要的周期很長,無法頻繁升級。 (3)各種其他原因 兩化融合使得工控系統而臨著更多傳統 IT 網絡的威脅。
工控安全是工業化與信息化融合的產物,我國工控領域的安全性問題突出, 工控系統的復雜化、IT 化和通用化加劇了系統的安全隱患,增大了潛在威脅。應進一步推動相關企業研究適合我國實際情況的工控系統安全防護技術,不斷提升企業工控系統的綜合保障能力,保證國家重要基礎設施的安全運行。
上一篇:工控漏掃的介紹-博智安全
下一篇:工控靶場的介紹及技術要求分享
