2024年4月14日发(作者:)

【最新推荐】工控系统自查报告-实用word文档

本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!

== 本文为word格式,下载后可方便编辑和修改! ==

工控系统自查报告

篇一:工控系统信息安全报告

工业控制系统信息安全 一、 工业控制系统安全分析

工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件

和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控

系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端

(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。

典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件

共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护

工具确保ICS能够稳定持续运行。

1.1 工业控制系统潜在的风险

1. 操作系统的安全漏洞问题

由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对

Windows平台打补丁,导致系统带着风险运行。

2. 杀毒软件安装及升级更新问题

用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考

虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。

3. 使用U盘、光盘导致的病毒传播问题。

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的

管理,导致外设的无序使用而引发的安全事件时有发生。

4. 设备维修时笔记本电脑的随便接入问题

工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制

系统,会对工业控制系统的安全造成很大的威胁。

5. 存在工业控制系统被有意或无意控制的风险问题

【最新推荐】工控系统自查报告-实用word文档

如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常

行为或人为行为会给工业控制系统带来很大的风险。

6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的

问题对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定

运行的基础。

1.2 “两化融合”给工控系统带来的风险

工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采

集与生产控制,满足“两化融合”的需求和管理的方便,通过逻辑隔离的方式,

使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接

连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,

而且面临着来自Internet的威胁。

同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,

实现生产和管理的高效率、高效益,引入了生产执行系统MES ,对工业控制系

统和管理信息系统进行了集成,管理信息网络与生产控制网络之间实现了数据

交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互

联网进行互通、互联。

1.3 工控系统采用通用软硬件带来的风险

工业控制系统向工业以太网结构发展,开放性越来越强。基于TCP/IP以太网通

讯的OPC技术在该领域得到广泛应用。

在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太

环网和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服

务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到

来自企业管理网或互联网的病毒、木马、黑客的攻击。?

2、MES层与工业控制层之间的安全防护

通过在MES层和生产控制层部署工业防火墙,可以阻止来自企业信息层的病毒

传播; 阻挡来自企业信息层的非法入侵;管控OPC客户端与服务器的通讯,实现

以下目标:

? 区域隔离及通信管控:通过工业防火墙过滤MES层与生产控制层两个区域网

络间的通信,那么网络故障会被控制在最初发生的区域内,而不会影响到其它

部分。

? 实时报警:任何非法的访问,通过管理平台产生实时报警信息,从而使故障

问题会在原始发生区域被迅速的发现和解决。

MES层与工业控制层之间的安全防护如下图所示: