工業控制系統信息安全未來發展方向
發布時間:
2018-01-18
工業控制系統信息安全未來發展方向: 1)更好地理解攻擊的后果:到目前為止,沒有深入研究攻擊者獲得非授權訪問一些控制網絡設備后將造成的危害。? 2)設計全新的攻擊檢測算法:通過理解物理過程應有的控制行為,并基于過程控制命令和傳感器測量,能夠識別攻擊者是否試圖干擾控制或傳感器的數據。? 3)設計新的抗攻擊彈性算法和架構:如果檢測到一個工業控制系統攻擊行為,能夠適時改變控制命令,用于增加控制系統的
工業控制系統信息安全未來發展方向:
1)更好地理解攻擊的后果:到目前為止,沒有深入研究攻擊者獲得非授權訪問一些控制網絡設備后將造成的危害。
2)設計全新的攻擊檢測算法:通過理解物理過程應有的控制行為,并基于過程控制命令和傳感器測量,能夠識別攻擊者是否試圖干擾控制或傳感器的數據。
3)設計新的抗攻擊彈性算法和架構:如果檢測到一個工業控制系統攻擊行為,能夠適時改變控制命令,用于增加控制系統的彈性,減少損失。
4)設計適合工業SCADA系統現場設備的身份認證與密碼技術:目前一些成熟的、復雜的、健壯的密碼技術通常不能在工業控制系統的現場設備中完成訪問控制功能,主要原因在于過于復雜的密碼機制可能隱藏在緊急情況下妨礙應急處理程序快速響應的風險。工業自動控制領域的專家一般認為相對較弱的密碼機制(如缺省密碼、固定密碼甚至空口令等),比較容易在緊急情況下進行猜測、傳送等,進而不會對應急處理程序本身產生額外影響。
5)開發硬件兼容能力更強的工業SCADA系統安全防護技術:傳統IT數據網絡中安全防護能力較強的技術如身份認證、鑒別、加密、入侵檢測和訪問控制技術等普遍強調占用更多的網絡帶寬、處理器性能和內存資源,而這些資源在工業控制系統設備中十分有限,工業控制設備最初的設計目標是完成特定現場作業任務,它們一般是低成本、低處理器效能的設備。而且,在石油、供水等能源工業系統控制裝置中仍然在使用一些很陳舊的處理器(如1978年出廠的Intel8088處理器)。因此,在這類裝置中部署主流的信息安全防護技術而又不顯著降低工業現場控制裝置的性能具有一定難度。
6)研制兼容多種操作系統或軟件平臺的安全防護技術:傳統IT數據網絡中的信息安全技術機制,主要解決以Windows、Linux、Unix等通用型操作系統平臺上的信息安全問題。而在工業SCADA系統領域,現場工業SCADA系統裝置一般使用設備供應商(ABB、西門子、霍尼韋爾等)獨立研發的、非公開的操作系統(有時稱為固件)、專用軟件平臺(如GE的iFix等)完成特定的工業過程控制功能。因此,如何在非通用操作系統及軟件平臺上開發、部署甚至升級信息安全防護技術,是工業SCADA系統信息安全未來需要重點解決的問題。
Previous
Next
Previous:
Next:
相關新聞
2025-02-01
2025-01-22
2024-12-23
2024-12-13
2024-12-03
