文献类型：期刊文章

作　　者：区和坚[1]

机构地区：[1]中国科学技术部高技术研究发展中心,北京100044

出　　处：《自动化仪表》

年　　份：2017

卷　　号：38

期　　号：7

起止页码：4-8

语　　种：中文

收录情况：CAS、CSA、CSA-PROQEUST、INSPEC、RCCSE、ZGKJHX、普通刊

摘　　要：随着IT领域操作系统、开放协议和通信技术的引入,工业控制系统的脆弱性逐渐暴露,工业控制系统信息安全防护问题迫在眉睫。与传统IT系统相比,工业控制系统在软硬件资源、通信协议和安全目标等方面存在显著不同,因此,单一措施和技术不可能实现工业控制系统信息安全这一目标,应采用纵深防御理念、按照不同层次分区的方法,来构建信息安全防护体系,实现多重防护。常用的工业控制系统信息安全防护设备和技术包括工业防火墙、入侵检测/防御、安全审计等。然而,目前仍缺乏量化的信息安全防护评测标准,且尚未建立权威的评估、评测、检定机构,不能对工业控制系统脆弱性和信息安全等级进行有效评估。此外,在智能制造新形势下,更应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。

关 键 词：工业控制系统  信息安全 安全防护  纵深防御 工业防火墙  入侵检测/防御  主动防御 安全审计

分 类 号：TH165] TP273]