基于石化行业的工业控制系统信息安全防护体系设计和建设标准
目前使用分布式控制系统(DCS)和可编程逻辑控制器(PLC)等数字化方式已经成为石油化工行业生产过程控制的主要手段.虽然其能够极大地提高生产效率,但是过程控制系统在近十年的发展中所呈现出的整体开放趋势,尤其是在西方发达国家对国内工业控制核心技术垄断环境下,以伊朗“震网病毒”造成的巨大破坏为例,工控系统面临的信息安全形势愈发严峻.工业控制系统有许多区别于传统IT系统的特点,包括不同的风险和优先级别,其中包括对人类健康和生命安全的重大风险,对环境的严重破坏.这将影响工业控制系统采用何种安全控制措施,制定和部署工控系统安全策略必须符合其本身技术和环境的具体要求与特点.文章基于石化行业工业控制系统信息安全防护的实际需求出发,参照信息安全等级保护的思想,以化工生产装置的安全、稳定、可靠运行为核心,综合运用边界防护、访问控制、主机安全等技术手段,有效整合不同层面的安全技术,为工控系统信息安全技术防护体系设计和建设标准的制定提供理论参考.所提出的针对工业控制系统有效的信息安全防护策略和标准在石化行业均具有极大的推广价值,相关模式具有极强的可复制性,能够产生显著的经济和社会价值.
工业控制系统 信息安全防护体系 设计标准 建设标准
苏岳龙 陈强 马天明
中国蓝星(集团)股份有限公司 南通星辰合成材料有限公司
国内会议
杭州
中文
432-442
2015-09-01(万方平台首次上网日期,不代表论文的发表时间)