工业控制系统信息安全多层防御体系模型探析
工业控制系统是国家基础设施的重要支撑,近年来受到的网络安全攻击频度迅速增长.本文介绍了国内外应对工业控制系统信息安全的主要举措,分析了石油石化工业控制系统分布及特点,以SCADA系统为例,总结了工业控制系统面临的主要威胁方式.结合工业系统站控设备安全防护、支线及干线链路防护、网络边界防护、工控业务应用安全等视角,提出工控系统信息安全多层防御体系设计思路与模型,并给出了相关实现策略.各层主要功能模块提供漏洞扫描、补丁验证、链路加密、入侵检测、边界隔离、业务异常检测等功能,可及时发现网络攻击行为并予以相关处置,提升安全防范的基础能力,从而有效控制工控系统信息安全风险,保障系统安全平稳运行。
工业控制系统 网络安全 防御体系
刘磊 陆渝 张志伟 滕征岑
中国石油东方地球物理公司信息技术中心,北京102200
国内会议
昆明
中文
141-145
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)