快捷搜索:

关于工控系统的安全现状以及问题分析

(文章滥觞:国际工业自动化网)

针对工控系统的安然防护,近年来呈现很多产品和办理规划,在信息安然方面起到了一些感化,综合而言,仍存在较大年夜的问题,详细表现在以下方面:

(1)工控安然办理规划基础集中在防护,而且是传统信息安然技巧的裁剪,并非量身定做;感化的工具主如果收集和主机,所谓的非常审计依据不完备数据集和流量,而非基于行业临盆规则的行径阐发。

(2)少数基于工控装配的功能加强,也是从可用性增强,以达到高靠得住性目的,采纳的手段是冗余、容错和表决机制,资源翻番,对价格敏感的工业化临盆显然不适用。

(3)所谓纵深防御深度交融体系,貌似将信息安然防护步伐集大年夜成,问题一是就义“实时性”,以光阴换取空间;二是资源过高;三是防护过重过度。

(4)缺少针对营业利用处景的安然测试、检测、测评、评估标准体系,且企业专业常识、营业能力、技巧水平有限,造成防护步伐的行业适配性差,难以开展针对工业临盆全景的安然态势感知、阐发、预警办事。

究其缘故原由,今朝的工控安然是把工控系统割裂开,而工控系统实际上是一个内部强耦合、关联感化慎密的整体。信息安然厂商和节制厂商从各自的技巧和理解启程,过分强调某个方面的安然,未能将功能安然、信息安然、历程安然,以及运行管控安然等有机交融,造成现在的工控安然办理规划仍拘泥于“防护”,遵照传统的信息安然分区隔离、界限防照料护士念,未深入商量工控系统安然内在的本色的成因以及互相感化关系。

工控安然与传统信息安然最大年夜的不合是其基于营业和工艺,针对利用处景,必须结合工艺营业要求进行安然保障,简单以“零和思维”、“木桶理论”思 路或试图用一个统一的技巧思路来办理工控安然问题都有掉偏颇。

您可能还会对下面的文章感兴趣: