工控安全是什么? 工控指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。即是工业控制系统,或者是工厂自动化控制。工控安全指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展,德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,工控安全正面临严峻的挑战。 工控安全属于计算机安全的一种。计算机安全总共可以包括内外网边界安全(防火墙),身份的持续验证(零信任),病毒查杀漏洞扫描(杀毒)和主机加固等四大领域。 四者为互补关系,相互不可替代,均可用于工控安全。但目前最成熟,优先级最高的依然是主机加固安全。
工控安全的特点:(1)工业控制系统固有漏洞 各大厂商工控产品都或多或少存在着漏洞,工业领域存在着软、硬件的更新、升级、换代困难等问题。 工业控制系统协议在设计之初就缺乏安全性考虑,存在明文设计、缺乏认证、功能码滥用等安全威胁。缺乏完善信息安全管理规定,存在 U 盘管理、误操作、恶意操作等安全威胁。 (2)工业控制系统建设周期长 一般一个大型工业项目建设周期长达 5-10 年,一套工业系统建设调试到稳定需要的周期很长,无法频繁升级。 (3)各种其他原因 两化融合使得工控系统而临着更多传统 IT 网络的威胁。
工控安全是工业化与信息化融合的产物,我国工控领域的安全性问题突出, 工控系统的复杂化、IT 化和通用化加剧了系统的安全隐患,增大了潜在威胁。应进一步推动相关企业研究适合我国实际情况的工控系统安全防护技术,不断提升企业工控系统的综合保障能力,保证国家重要基础设施的安全运行。
上一篇:工控漏扫的介绍-博智安全
下一篇:工控靶场的介绍及技术要求分享