[工業控制系統信息安全防護]:簡介：本文從工業控制系統信息安全概念、防護目標、技術體系、發展趨勢等方面進行了系統介紹。 一、工業控制系統信息安全概述 通常情況下，工業控制系統安全可以分成三個方面，即功能安全、物理安...

??? 簡介：本文從工業控制系統信息安全概念、防護目標、技術體系、發展趨勢等方面進行了系統介紹。
??? 一、工業控制系統信息安全概述
??? 通常情況下，工業控制系統安全可以分成三個方面，即功能安全、物理安全和信息安全。
??? 功能安全是為了達到設備和工廠安全功能，受保護的、和控制設備的安全相關部分必須正確執行其功能，而且當失效或故障發生時，設備或系統必須仍能保持安全條件或進入到安全狀態。
??? 物理安全是減少由于電擊、火災、輻射、機械危險、化學危險等因素造成的危害。
??? 在IEC62443中針對工業控制系統信息安全的定義是：“保護系統所采取的措施；由建立和維護保護系統的措施所得到的系統狀態；能夠免于對系統資源的非授權訪問和非授權或意外的變更、破壞或者損失；基于計算機系統的能力，能夠保證非授權人員和系統既無法修改軟件及其數據也無法訪問系統功能，卻保證授權人員和系統不被阻止；防止對工業控制系統的非法或有害入侵，或者干擾其正確和計劃的操作。” 工業控制系統的信息安全不僅可能造成信息的丟失，還可能造成工業過程生產故障的發生，從而造成人員損害及設備損壞，其直接財產的損失是巨大的，甚至有可能引起環境問題和社會問題。
??? 三種安全在定義和內涵上有很大的差別。
??? 功能安全，使用安全完整性等級的概念已有近20年。功能安全規范要求通常將一個部件或系統的安全表示為單個數字，而這個數字是為了保障人員健康、生產安全和環境安全而提出的基于該部件或系統失效率的保護因子。
??? 物理安全，保護要素主要由一系列安全生產操作規范定義。政府、企業及行業組織等一般通過完備的安全生產操作流程約束工業系統現場操作的標準性，確保事故的可追溯性，并可以明確有關人員的責任，管理和制度因素是保護物理安全的主要方式。
??? 工業控制系統信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產安全或環境安全，但是功能安全使用安全完整性等級是基于隨機硬件失效的一個部件或系統失效的可能性計算得出的，而信息安全系統有著更為廣闊的應用，以及更多可能的誘因和后果。影響信息安全的因數非常復雜，很難用一個簡單的數字描述出來。然而，功能安全的全生命周期安全理念同樣適用于信息安全，信息安全的管理和維護也必須是周而復始不斷進行的。
??? 二、工業控制系統信息安全與IP數據網絡信息安全的區別
??? 1.兩種網絡的信息安全特點對比
??? 通過結合前期一些項目研究工作經歷及相關研究結論，現總結出一些先前所認識到的工業控制系統信息安全與傳統的IP信息網絡安全的區別，并提出工業控制系統信息安全必須解決的新問題。
??? 1）安全需求不同
??? 2）安全補丁與升級機制存在的區別
??? 3）實時性方面的差異
??? 4）安全保護優先級方面的差異
??? 5）安全防護技術適應性方面的差異
??? 2.工業控制系統信息安全面臨的挑戰

工業電器網：此內容轉載于合作媒體或互聯網其它網站，工業電器網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述！新聞、技術文章投稿QQ：928246603 郵箱：news@bhscdn.com