工控安全服務框架介紹

2021-09-05 12:46:37 字數 1295 閱讀 3896

全球工控網路態勢 自 2011 年德國漢諾瓦工業博覽會首次提出「工業 4.0」概念以來,全球各國都在逐步著手在 未來製造業中的各個環節中通過物聯網技術的應用,將生產工藝、管理流程全面數位化,同

時通過工業資料的分析、工業網路的互通、雲計算和大資料技術使得網際網路和工業能夠進一 步融合。隨著工業自動化控制系統逐漸從封閉孤立轉向開放互聯,工業自動化生產開始在所

有網路層次上出現橫向與垂直整合,在享受開放互聯帶來的技術進步的同時,也面臨這越來 越嚴重的安全威脅。

綜合 ics-cert 對今年安全事件的統計資料分析結果,我們可以看到工業控制系統相關的安

全事件呈現快速增長的趨勢,並且這些事件大多分布在能源、關鍵製造業、市政交通等涉及 國計民生的關鍵基礎行業。這與關鍵基礎行業對於社會生活的重要性,及其工控系統的自動

化、資訊化程度較高有密切聯絡。 根據公開資訊,近年知名度較高的工控網路安全事件列表如下:

自 2010 年以來,工控網路安全事件呈逐年增加態勢,工控網路安全成為了國與國之間、國家

與地區組織之間的全新網路戰場。目前國際上在裝的主流工業控制系統壽命均已接近

20 年, 有許多落後的 fcs 現場匯流排系統和特殊網路協議,同時這些裝置從設計之初就並沒有將現場

網路安全納入主要考量;但這些問題直到 2010 年「震網」病毒被**之後才引起公眾的廣泛

關注,以美國、以色列為首的國家力量早已開始對工業控制網路的安全性進行研究。此後, 市面上的工業控制系統廠商開始對在裝系統進行逐步公升級,但這些系統因為固有的問題無法

徹底封鎖黑客入侵的途徑,使得在裝系統長期暴露在網路威脅之下。

figure2 2015 年國內工控漏洞廠商分布

我國從國家政策層面上高度重視工業控制系統的資訊防護。自工信部 451號文、電力行業tc260、tc124 等標準出台之後,我國近年發布施行和在擬的政策如下表所示:

2014 年 12月 1日「工業控制系統資訊保安技術國家工程實驗室」在京正式揭牌成立。該實 驗室是在**將網路安全和資訊化上公升到國家戰略的背景下建立的, 由中國電子資訊產業 集團第六研究所承擔建設任務,針對我國工業控制系統面臨的日益嚴重的資訊保安攻擊威脅等問題,圍繞涉及國計民生的重點工業和軍事領域,建設我國自主的工業控制系統資訊保安 技術研發與工程化平台,開展關鍵技術和產品的研發和產業化。 目前,中國工控安全的焦點主要集中在關鍵基礎設施、智慧型製造、物聯網、軍工生產和智慧型城市等行業領域。

工控專案開發框架介紹

結合公司多年各系統平台開發維護的經驗,逐步確立了統一各系統平台的思想,在平台建立完善的基礎上進行系統的二次開發。目前焦爐四大機車系統 燒結配水系統 隧道廣告系統已實現平台統一 如下圖 一 開發框架元件結構 ioserver 乙個後台管理程式和很多驅動共同組成,屬於資料採集部分,通過它可以和不同 pl...

工控專案開發框架介紹

結合公司多年各系統平台開發維護的經驗,逐步確立了統一各系統平台的思想,在平台建立完善的基礎上進行系統的二次開發。目前焦爐四大機車系統 燒結配水系統 隧道廣告系統已實現平台統一 如下圖 一 開發框架元件結構 ioserver 乙個後台管理程式和很多驅動共同組成,屬於資料採集部分,通過它可以和不同plc...

工控專案開發框架介紹

結合公司多年各系統平台開發維護的經驗,逐步確立了統一各系統平台的思想,在平台建立完善的基礎上進行系統的二次開發。目前焦爐四大機車系統 燒結配水系統 隧道廣告系統已實現平台統一 如下圖 一 開發框架元件結構 ioserver 乙個後台管理程式和很多驅動共同組成,屬於資料採集部分,通過它可以和不同plc...