网站建设:中企动力 江苏

地址:江苏市仓山区金 山大道618号桔园洲鼓楼园17号楼三层

邮箱:company@smach.cn

页面版权所有(c)江苏如盛仪器 设备有限公司     备案号:闽ICP备0904777

 

新闻中心 / NEWS

/
/
/
工业控制 系统信息安全未来发展方向

工 业控制系统信息安全未来发展方向

工业控制系统信息安 全 未来发展 方向:
  1)更好地理解攻击的后果:到目前为止,没有深入研究攻击者获得非授权访问一些控制网络设备后将造成的危害。
 
  2) 设计 全新的攻击检测算法:通过理解物理过程应 有的控制行为,并基于过程控制命令和传感器测量,能够识别攻击者是否试图干扰控制或传感器的数据。
 
  3)设计新的抗攻击弹性算法和架构:如果检测到一个工业控制系统攻击行为,能够适时 改变控制 命令,用于增 加控制系统的弹性,减少损失。
 
  4)设计适合工业SCADA系统现场设备的身份认证与密码技术:目前一些成熟的、复杂的、健壮的密码技术通常不能在工业控制系统的现 场设 备中完成访问控制功能,主要原 因在于过于复杂的密码机制可能隐藏在紧急情况下妨碍应急处理程序快速响应的风险。工业自动控制领域的专家一般认为相对较弱的密码机制(如缺省密码、固定密码甚至空口令等),比较容易在紧急情况下进行猜测、传送等,进 而不会对应急处理程序本身产生额外影响。
 
  5)开发硬件兼容能力更强的工业SCADA系统安全防护技术:传统IT数据网络中安全防护能力较强的技术如身份认证、鉴别、加密、入侵检测和访问控制技术等普遍强调占用更多的网 络带宽、处理器性能和内存资源,而 这些资源在工业控制系统设备中十分 有限,工业控制设备最初的设计目标是完成 特定现场作业任务,它 们一般是低成本、低处 理器效 能的设备。而且,在石油、供 水 等能源工业系统控 制装置中仍然 在使用一些 很陈旧的处理器(如1978年出厂的Intel8088处理器)。因此,在这类装置中部署主流的信息安全 防护技术而又不显著降低工业现场控制装置的性能具有一定难度。
 
  6)研制兼容多种操作系统或软件平台 的安全防护 技术:传统IT数据 网络中的信息安全技术机 制,主要解决以Windows、Linux、Unix 等通用型操作系统平台上的信息安全问题。而在工业SCADA系统领域,现场工业SCADA系统装置一般使用设备 供应商(ABB、西门子、霍尼韦尔等)独立研发的、非公开的操作系统(有时称为固件)、专用软件平台(如GE的iFix等)完成特定的工 业过程控制功能。因此,如何 在非通用操作系统及软件平台上开发、部署甚至升级 信息安全防 护技术,是工业SCADA 系统信息安全未来需要重点解 决的问 题。