• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業(yè)安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當(dāng)前位置:首頁 >> 資訊 >>
 行業(yè)資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    安全開放的過程控制解決方案
    —施耐德電氣PlantStruxureTM協(xié)同自動化系統(tǒng)
    
				
    
					
      
                                                    
    • 廠商:施耐德電氣(中國)有限公司
      • 
                                                                            
    • 作者:施耐德電氣(中國)有限公司 工業(yè)事業(yè)部最終用戶業(yè)務(wù)部自動化技術(shù)支持中心經(jīng)理 陳小淙
      • 
                                                
    • 點擊數(shù):4837     發(fā)布時間:2013-01-30 09:28:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    實現(xiàn)工業(yè)過程控制系統(tǒng)信息安全需要多層保護(hù),如信息安全計劃、 網(wǎng)絡(luò)分離,縱深防御是實現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。
				
    
                
                
                                    
    
                        關(guān)鍵詞:
                                            
    
                                                                                            
                        
    
                            
                        
    
           施耐德電氣(中國)有限公司 工業(yè)事業(yè)部最終用戶業(yè)務(wù)部自動化技術(shù)支持中心經(jīng)理 陳小淙
    

    
   隨著工業(yè)控制系統(tǒng)向網(wǎng)絡(luò)化、智能化發(fā)展,工業(yè)以太網(wǎng)等技術(shù)的應(yīng)用使得工業(yè)控制系統(tǒng)從傳統(tǒng)的封閉系統(tǒng)演變到開放的系統(tǒng),工業(yè)控制系統(tǒng)的信息安全問題也日益突出。
    

    
   工業(yè)過程控制系統(tǒng)信息安全現(xiàn)狀
    

    
   從當(dāng)前中國信息安全工業(yè)行業(yè)現(xiàn)狀來說,中國工業(yè)控制系統(tǒng)信息安全研究起步較晚,對病毒、網(wǎng)絡(luò)攻擊等信息安全威脅重視不足,安全防范手段不到位,安全保障機(jī)制缺失,工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)不健全。
    

    
   從最終用戶的角度來說,對于工業(yè)過程控制系統(tǒng)信息安全問題的認(rèn)識和防范也存在嚴(yán)重的不足,表現(xiàn)為:沒有足夠的信息安全職位安置及培訓(xùn),不安全的邊界防火墻,計算機(jī)及軟件的補(bǔ)丁不充分,集團(tuán)網(wǎng)絡(luò)及工廠網(wǎng)絡(luò)分離不充分,口令強(qiáng)度不夠,不必要的第三方產(chǎn)品設(shè)備,企業(yè)信息安全的文檔不充分。
    

    
   信息安全威脅的來源及類型
    

    
   安全威脅可以來自外部和內(nèi)部 ,攻擊者包括: 員工、 激進(jìn)分子/政府/勒索團(tuán)伙、‘腳本小子’、 研究者 。攻擊原因 也多種多樣:如興趣、勒索/報復(fù)、商業(yè)間諜、國家間諜、意外等。
    

    
   常見的攻擊手段和漏洞包括:邏輯炸彈、拒絕服務(wù)、緩沖溢出、后門、口令攻擊、‘中間人’攻擊、重放攻擊、網(wǎng)絡(luò)釣魚、Rootkits、DNS / Bootp / 服務(wù)扮演、Web 跨站腳本攻擊 – XSS、Web 目錄遍歷、IP地址欺騙、MAC地址欺騙等。
    

    
   實現(xiàn)工業(yè)過程控制系統(tǒng)信息安全的建議
    

    
   實現(xiàn)工業(yè)控制系統(tǒng)信息安全需要多方的共同努力,作為供應(yīng)商需要設(shè)計或提供具有信息安全特性的產(chǎn)品或解決方案,確保他們能使客戶遵守相應(yīng)的信息安全標(biāo)準(zhǔn),并給用戶提供實施安全的指導(dǎo)建議及方法。
    

    
   另外很重要的一方面是最終用戶需要制定信息安全制度 (組織架構(gòu)的信息安全性保證),指定相應(yīng)的責(zé)任人(人員的信息安全保證),并確保遵守相應(yīng)的信息安全標(biāo)準(zhǔn)。
    

    
   實現(xiàn)信息安全不僅僅與產(chǎn)品相關(guān),是涉及人員、制度、系統(tǒng)架構(gòu)、產(chǎn)品等多方面的問題。
    

    
   實現(xiàn)工業(yè)過程控制系統(tǒng)信息安全需要多層保護(hù),如信息安全計劃、 網(wǎng)絡(luò)分離,縱深防御是實現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法??v深防御包括安全計劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固、監(jiān)視與更新六大關(guān)鍵步驟。
    

    
   施耐德電氣的信息安全解決方案
    

    
   作為產(chǎn)品供應(yīng)商,為保護(hù)用戶的工業(yè)控制系統(tǒng)信息安全,首先,施耐德建立了專門信息安全指導(dǎo)及漏洞信息的發(fā)布站點來為用戶提供相關(guān)信息,包括對于安全指導(dǎo)的白皮書、產(chǎn)品安全漏洞數(shù)據(jù)(漏洞清單、緩解/解決方案、補(bǔ)丁及固件更新、信息安全漏洞報告)、信息安全新聞、產(chǎn)品發(fā)布及更新等。
    

    
   其次,施耐德致力于為用戶提供安全的產(chǎn)品,目前新產(chǎn)品的開發(fā)都將依據(jù)工業(yè)信息安全標(biāo)準(zhǔn),如Achilles 認(rèn)證和ISA安全認(rèn)證。對于沒有信息安全設(shè)計特性的老產(chǎn)品,我們建議用戶應(yīng)用ConneXium Tofino防火墻保護(hù)。施耐德提供的安全網(wǎng)絡(luò)基礎(chǔ)設(shè)備有ConneXium 系列產(chǎn)品 ,包括Connexium Eagle 及 Tofino 防火墻。
    

    
   此外,施耐德還建立了信息安全認(rèn)證實驗室,以對相關(guān)產(chǎn)品進(jìn)行認(rèn)證。施耐德還提供評估及設(shè)計服務(wù),可以確認(rèn)客戶系統(tǒng)中存在漏洞,根據(jù)確認(rèn)的漏洞及威脅評估系統(tǒng)的風(fēng)險,并為客戶提供建議,如架構(gòu)、設(shè)備加固、培訓(xùn)、處理等。
    

    
   施耐德還與安全評估的領(lǐng)導(dǎo)者、主要的安全標(biāo)準(zhǔn)提供者Wurldtech及SiS積極合作,共同幫助客戶應(yīng)對工業(yè)工控系統(tǒng)信息安全問題。
    

    
   摘自《自動化博覽》2013年1期
    
     
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產(chǎn)品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細(xì)的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: