0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于本体安全的工控系统安全现状及问题分析

454398 来源:iianews 作者:iianews 2020-12-20 10:30 次阅读

随着工业互联网的发展,新的工业生产模式和新的产品形态下,需要对工业控制系统安全的内涵和外延进行重新审视和定义。本文在总结分析工控系统安全现状和问题基础上,提出基于本体安全的工业控制系统安全思想方法和形式描述。

1引言

在《中国制造2025》、“工业4.0”背景下,面向用户需求的服务模式创新对生产方式的变革要求,“按需定制”对产业链、供应链乃至行业生态的要求越来越高,各类工业系统融合(互联网化)趋势愈加明确,打造跨行业跨区域的全产业生态形成共识,工业互联网内涵和外延逐步完善。相对封闭的工业控制系统已经普遍采用通用协议、硬软件系统,并且与企业内网,甚至是与互联网发生了应用对接。工业控制系统越来越开放,使传统信息安全威胁逐渐向工控系统扩散,同时,工业互联网对自动化和信息化的发展和融合提出更高、更新的要求,也产生了新的非传统信息安全问题,工控系统安全面临前所未有的严峻形势。

2工控系统安全现状及问题分析

针对工控系统的安全防护,近年来出现很多产品和解决方案,在信息安全方面起到了一些作用,综合而言,仍存在较大的问题,具体表现在以下方面:

(1)工控安全解决方案基本集中在防护,而且是传统信息安全威廉希尔官方网站 的裁剪,并非量身定做;作用的对象主要是网络和主机,所谓的异常审计依据不完整数据集和流量,而非基于行业生产规则的行为分析。

(2)少数基于工控装置的功能加强,也是从可用性增强,以达到高可靠性目的,采用的手段是冗余、容错和表决机制,成本翻番,对价格敏感的工业化生产显然不适用。

(3)所谓纵深防御深度融合体系,貌似将信息安全防护措施集大成,问题一是牺牲“实时性”,以时间换取空间;二是成本过高;三是防护过重过度。

(4)缺少针对业务应用场景的安全测试、检测、测评、评估标准体系,且企业专业知识、业务能力、威廉希尔官方网站 水平有限,造成防护措施的行业适配性差,难以开展针对工业生产全景的安全态势感知、分析、预警服务。

究其原因,目前的工控安全是把工控系统割裂开,而工控系统实际上是一个内部强耦合、关联作用紧密的整体。信息安全厂商和控制厂商从各自的威廉希尔官方网站 和理解出发,过分强调某个方面的安全,未能将功能安全、信息安全、过程安全,以及运行管控安全等有机融合,造成现在的工控安全解决方案仍拘泥于“防护”,遵循传统的信息安全分区隔离、边界防护理念,未深入探究工控系统安全内在的本质的成因以及相互作用关系。

工控安全与传统信息安全最大的不同是其基于业务和工艺,针对应用场景,必须结合工艺业务要求进行安全保障,简单以“零和思维”、“木桶理论”思 路或试图用一个统一的威廉希尔官方网站 思路来解决工控安全问题都有失偏颇。

3 回归工控系统安全本质

工业控制系统是由计算机设备与工业过程控制部件组成的自动控制系统,包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器PLC)、远程测控单元(RTU)、传感/监视/ 控制/诊断系统等,以及制造执行系统(MES)、历史数据库、图形化界面、企业资源管理系统(ERP)等相关信息系统。工控系统安全涉及设备安全、功能安全、信息安全,覆盖控制层、网络层、系统层和管理层,贯穿设计、研发、实施、运维全生命周期。

从功能上可以分成生产功能和安全功能,生产功能包括生产运行控制系统,包括基本过程控制系统、过程控制系统、生产运行控制系统等;安全功能包括安全仪表系统、安全控制系统、安全保护控制系统、安全监测与控制系统等。

安全的工业控制系统由工控系统和安全保障系统组成。所谓工业控制系统安全(大安全)就是工控系统的设计目标在生命周期内的功能安全可达性。从本质而言,就是以实现工业系统可用性为目标,综合运用功能安全、信息安全等威廉希尔官方网站 手段和防护措施,保障工业系统在生命周期内的安全稳定运行。传统的工业安全理论和单一的威廉希尔官方网站 手段已经不能保证工业的安全稳定运行,只有建立基于行业业务规则的新的理论和威廉希尔官方网站 创新,才有可能解决工控系统的本质安全。工控系统安全本质图如图1所示。

图1 工控系统安全本质图

4本体安全创新理论

鉴于工控装置的“两个有限”(合法状态有限、合法指令有限)原则,在状态可明确穷举和每个状态下合法指令有限条件下,执行装置和控制设备的运行状态、接收和下发的指令都是可监测和检测的。无论是外部攻击还是误操作等任何原因造成的状态异常以及非法指令、防危和态势感知系统都可知,可针对性采取告警、拒绝执行(授权后)等措施,避免故障发生。

工控本体安全是面向工控安全的方法论,是一个方法的集合,也是威廉希尔官方网站 的集合。充分利用工控大数据及人工智能威廉希尔官方网站 ,通过构建多级防危模型,实现不同层级本体的安全, 依托三级本体实现工控系统整体的主动纵深防御:

· 设备作为个体,结合防危形成设备本体。防危模块对设备进行防危处理,同时将监测得到的数据上传至其所属的现场级本体系统,并根据规则在检测到异常操作时,向用户提供建议(存量)或者触发设备自带的安全处置功能(增量);

· 设备本体结合关联模式及信息安全模块形成现场本体。现场本体发挥承上启下的作用,一方面接收来自设备本体的安全监测数据,主动检测下一级本体的运行状态进行预警分析,另一方面,将现场级数据上传至系统,并接收来自系统动态感知数据对专家知识库和规则库进行调整;

· 现场本体结合系统态势感知以及信息安全形成系统本体。系统本体接收来自现场级本体的数据,进行总体态势感知,并将系统态势下发到各个现场本体。

工控本体安全示意图如图2所示。

图2 工控本体安全示意图

依据工程控制论思想,设立设备、现场以及系统等三个层级的工控本体,利用信息安全、人工智能等威廉希尔官方网站 ,建立各级本体中工控个体的防危机制实现主动防御;通过分析工控组成个体的属性及其关系,建立用于协同防御的关联模式;通过对事件的态势分析,实现全生命周期的安全防护。工业控制系统本体形式化定义如下:

工控系统G =(N,∑, P, S)

其中N={﹤系统本体﹥,﹤附现场本体集﹥,﹤ 现场本体﹥,﹤附设备本体集﹥,﹤设备本体﹥}

∑={﹤设备﹥,﹤防危﹥, ﹤关联模式﹥,﹤防危 专家知识库﹥,﹤信息安全﹥, ﹤态势感知﹥,﹤空﹥}

S={﹤系统本体﹥}

规则集P:

﹤系统本体﹥→﹤附现场本体集﹥﹤现场本体﹥ ﹤态势感知﹥﹤信息安全﹥

﹤附现场本体集﹥→﹤附现场本体集﹥﹤现场本 体﹥|﹤空﹥

﹤现场本体﹥→﹤附现场本体集﹥﹤附设备本体 集﹥﹤设备本体﹥﹤关联模式﹥﹤防危专家知识库﹥ ﹤信息安全﹥

﹤附设备本体集﹥→﹤附设备本体集﹥﹤设备本 体﹥|﹤空﹥

﹤设备本体﹥→﹤设备﹥ ﹤防危﹥

5基于william hill官网 场景的工控系统安全是未来发展方向

随着工业互联网的发展,物联网、边缘计算、云计算、大数据、5G、人工智能等威廉希尔官方网站 对工业生产活动的影响日益加深,自动化和信息化的深度融合加快,将会对工业生产方式带来深刻变革,催生新的工控产品形态,需要对工控安全的内涵和外延重新审视和定义。

基于前述背景,工控系统安全是保障工业业务稳定开展的基石,但日益增长的功能要求和威廉希尔官方网站 全面融合,带来的安全隐患也愈发凸显和难以简单防护,传统的信息安全和功能安全思路、威廉希尔官方网站 和措施也愈发不适应,不能满足业务发展要求。

行业工艺不同造成设备间的差异,以及生产数据的保密需求,都是工控安全要面对的障碍。其中蕴含的知识是企业的核心竞争力所在。每个行业对现场控制装置、控制系统的要求都不一样,这是由于工艺生产的不同要求造成的设备差异。基于业务应用场景的专用设备,要完成的功能也不相同。据此,对安全的要求也千差万别,极具“个性”。所以说,工控安全就必须依据工艺业务特点进行防护,不存在通用的 “灵丹妙药”。

6结论

总的来说,工控安全形势严峻,缺少成熟的理论、核心威廉希尔官方网站 体系和针对性解决方案、服务模式。历年的工控安全事件说明仅依靠现有的信息安全、功能安全防护措施是远远不够的。在工控安全理论体系、 威廉希尔官方网站 框架体系、产品谱系、咨询测试测评评估系列服务、工控安全全面解决方案、工控安全工作长效协作机制等方面,还有很长的路要走。

从工控安全本质出发,从业务特点出发,立足行业,融合自动化、信息、安全等威廉希尔官方网站 ,针对存量、增量、服务,探索工控系统运行安全的本质机理,提出适用理论,研发安全的工控产品和防护产品,形成针对性解决方案,全面提高工控系统安全运行的综合保障能力,是一个可行的行动路线。
编辑:hfy

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 工控系统
    +关注

    关注

    1

    文章

    99

    浏览量

    14554
  • 工业控制系统

    关注

    3

    文章

    109

    浏览量

    16586
收藏 人收藏

    评论

    相关推荐

    LIR Lepton红外热像仪成为电力系统安全监测的重要工具

    在电力行业中,安全监测是确保电网稳定运行和设备安全运行的基石。随着科技的进步,FLIR Lepton红外热像仪模组凭借其性能和广泛的应用场景,已成为电力系统安全监测的重要工具。 FLIR
    的头像 发表于 12-19 10:17 101次阅读
    LIR Lepton红外热像仪成为电力<b class='flag-5'>系统安全</b>监测的重要工具

    润和软件参与openEuler社区操作系统安全主题威廉希尔官方网站 交流

    信息威廉希尔官方网站 飞速发展,操作系统安全已成为保障数字世界稳定运行的基石,OpenAtom openEuler(简称"openEuler")致力于构建一个开放、可靠、安全的开源操作系统生态
    的头像 发表于 11-13 16:14 410次阅读

    物联网系统安全漏洞分析

    随着物联网威廉希尔官方网站 的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 362次阅读

    智能系统安全分析

    智能系统安全分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统在各种情况下都能保持安全、稳定和可靠。以下是对智能
    的头像 发表于 10-29 09:56 250次阅读

    工控机厂家发展现状及未来趋势

    在当今快速发展的科技领域,工业控制计算机(工控机)作为一种专用计算机系统,已广泛应用于工业自动化、数据采集、过程控制等领域。工控机厂家在推动智能制造、物联网和工业4.0等相关领域的发展中
    的头像 发表于 09-29 11:01 562次阅读
    <b class='flag-5'>工控</b>机厂家发展<b class='flag-5'>现状及</b>未来趋势

    工业控制系统安全分析与对策

    中断、设备损坏、数据泄露等严重后果,甚至威胁到国家安全和公共利益。因此,对工业控制系统安全性进行深入分析,并提出相应的对策,具有重要的现实意义和战略价值。
    的头像 发表于 06-28 18:07 1179次阅读

    水库大坝安全监测系统

       一、现状    随着自动化威廉希尔官方网站 的进步,大部分水库大坝不同程度地实现了安全监测自动化。但仍存在以下问题:    1、重建轻管,重视安全监测系统建设,不够重视运行维护。    2、缺
    的头像 发表于 05-28 14:59 668次阅读
    水库大坝<b class='flag-5'>安全</b>监测<b class='flag-5'>系统</b>

    工控安全使用指南

    为了确保工控机可靠运行,特别是连接互联网或局域网时,建议预先安装杀毒软件并定期保持更新。这样可以有效防止病毒攻击,降低系统瘫痪的风险,保障工控机的稳定性和安全性。
    发表于 04-03 16:18 1520次阅读
    <b class='flag-5'>工控</b>机<b class='flag-5'>安全</b>使用指南

    分布式运维管理平台助力银行系统安全运维的案例研究

    一、案例背景 随着银行业务的快速发展和数字化转型的推进,银行系统面临着越来越复杂的运维挑战。传统的运维方式已难以满足银行业务的需求,特别是在系统安全运维方面,银行需要更加高效、智能的解决方案来保障其
    的头像 发表于 03-26 16:04 489次阅读

    如何使用 DSC 和 MCU 确保嵌入式系统安全

    作者:Stephen Evanczuk 投稿人:DigiKey 北美编辑 随着向物联网 (IoT) 的迁移,安全性已不再是嵌入式应用中的选配功能,已发展成为确保系统完整性所需的必备能力。为了满足日益
    的头像 发表于 02-13 14:38 735次阅读
    如何使用 DSC 和 MCU 确保嵌入式<b class='flag-5'>系统安全</b>

    浅谈高校消防安全管理现状及对策分析

    员数量较多,是我国重要的高素质人才培养与输送的基地。但是,大多数高校中都存在消防安全的相关问题,并且随着高校内学生数量的逐渐增多,其安全问题越发明显。同时,高校在消防安全方面的工作基础比较薄弱,在开展的过程中,存在很多的问题。对
    的头像 发表于 02-05 16:34 331次阅读
    浅谈高校消防<b class='flag-5'>安全</b>管理<b class='flag-5'>现状及</b>对策<b class='flag-5'>分析</b>

    浅谈养老院安全现状分析及火灾预防对策

    ,但是养老院的安全存在一些问题。本文首先分析了养老院的安全管理现状,并在此基础上提出了火灾的预防对策。 【关键词】养老院 安全
    的头像 发表于 02-05 16:32 642次阅读
    浅谈养老院<b class='flag-5'>安全</b><b class='flag-5'>现状</b><b class='flag-5'>分析</b>及火灾预防对策

    基于多内核的操作系统内生安全威廉希尔官方网站

    万物互联,设备越来越多,且智能化、网络化趋势日益明显,成为未来发展的一个必然方向,但同时也为系统安全带来了新的挑战与机遇,功能安全与网络安全的各种问题和隐患也随之而来。操作系统是软件架
    的头像 发表于 01-16 11:07 790次阅读
    基于多内核的操作<b class='flag-5'>系统</b>内生<b class='flag-5'>安全</b>威廉希尔官方网站

    工业互联网安全管控与审计系统“保障”工控系统网络安全

    %攀升至2025年的55%。   由国联易安的研究团队自主研发的工业互联网安全审计系统从管理层面提供工业互联网安全性的有效监管,实现对工业控制系统
    的头像 发表于 01-15 17:34 515次阅读
    工业互联网<b class='flag-5'>安全</b>管控与审计<b class='flag-5'>系统</b>“保障”<b class='flag-5'>工控</b><b class='flag-5'>系统</b>网络<b class='flag-5'>安全</b>

    汽车安全现状及面临的挑战分析

    在C-NCAP实施的十多年时间里,国内车型整体安全威廉希尔官方网站 水平及评价成绩大幅提高。但中汽中心发布的2022年C-NCAP测评结果显示,受测车辆的平均综合得分率由2021年的89.05%下降到76.5%,五星车型仅占52%。
    发表于 12-25 15:23 1154次阅读
    汽车<b class='flag-5'>安全</b><b class='flag-5'>现状及</b>面临的挑战<b class='flag-5'>分析</b>