工业企业的工控安全现在做的怎么样了?

1、       工控企业在信息安全领域的现状:

1)、目前工业企业在工控安全建设中,没有具体对应的企业分级建设指南或标准,企业无从知道安全建设的临界点,并且各部委安全管理职能相互交叉,测评的标准不一,导致企业基本上出于被动状态,只有依靠购买专业安全设备来保证一些基本的安全框架。因此建设和撰写出具有实用意义的指导指南和标准,企业照此执行是有必要的。在防护指南中,应该具有工控企业的安全分级,以及每种分级所需要做到的安全防护级别。

2)、工业企业本身内部对信息安全的忽视和侥幸心理。企业本身认为自身被攻击之后对攻击者无任何意义,价值不大;或者市面上工业企业众多,不一定就攻击到自身。因此内部也忽视和存在侥幸心理,安全制度以及排查落实不到位。

3)、工业企业本身制度问题。企业管理人员未配置专职的信息安全人员或IT技术人员中并无具备安全技能的管理人员,导致企业内部需要依靠第三方提供安全服务,由于第三方无法做到对企业内部的业务系统无缝结合,因此建议和测评总是存在漏洞。并且,企业自身对于应付检查和测评的需要,购买的工控安全设备大部分都只是一个摆设,并未真正用于生产中,就算用于生产环境中,其安全策略也未配置或只配置部分,未起到真正的防护效果。

4)、工业IT管理人员话语权不大。从整个工业企业的生产流程来说,生产部门才是最具有话语权的强势部门,一切影响生产为前提的都会被生产部门强势限制或拒绝。因此,从整体做好企业安全出发,工业企业的安全管理需要将工控安全提升到最高管理层,实现一把手负责制,才可能做到做好工控企业的安全管理和建设工作。

5)、工业企业的主要职责是生产,有完善的安全生产管理制度。安全生产管理制度是一系列为了保障安全生产而制定的条文。它建立的目的主要是为了控制风险,将危害降到最小,安全生产管理制度目前因为严格的实施条文和处罚制度,安全生产管理落实比较到位。而工控安全处于比较尴尬的地位,只有将工控安全整合到工业企业的安全生产管理里面,成为工业生产安全管理的一部分,工控企业的信息安全才能够扭转现有的脆弱状态。

2、整个行业的安全意识问题:

1)、实施人员安全意识不到位。国内某厂商的工控安全设备部署到某工控企业之后,配置了部分安全策略,但是却忽视了最为重要的默认口令,及进入设备的安全权限。一旦黑客进入内网,使用默认口令登录安全设备,那么所有的防护措施都会立即失效。因此,在进行一个项目实施上线过程中,一是实施人员必须具有安全意识和必要的安全配置基线,类似默认口令这种最基本的安全意识应该在实施人员层级进行有效防控,二是企业的进行项目验收的时候,需要在验收的条款中强调安全的测试和安全的配置基线,只有测试通过才予以验收。从制度上保证项目实施的安全配置基线。

2)、软件开发人员安全意识不强。软件公司给企业开发的各大应用系统,其使用的数据库口令、应用系统口令等均为了省事和方便,比如数据库SA账户密码为sa等,开发完成后系统上线,所导致的问题就是该系统在后期即使发现这个弱口令问题,但已经不能够再修改了,除非重新进行系统升级或开发。同时,软件系统的不可升级以及后续维护等,其本身漏洞说引发的安全风险也无法进行有效防护。同上,软件开发也必须进行安全基线配置核查和验收测试。

3、除此之外,工控安全设备厂商的防护设备部署到现场是否真正的防护到攻击,目前并没有测评标准或未经测评,目前已有的测评标准看,大部分都是侧重于功能性的测评,只有少部分针对已知安全攻击的简单测评,完全无法满足真实的抵御攻击的需求。

上述是针对大部分工控企业来说,类似国家电网的工控安全,当然是走在所有工控企业的前面,但也仅仅是少部分而已;大部分的工控企业安全现状还是很难堪的。

信息安全是一个相对的过程,只有处于整个行业生态链的每一环节都注重安全基线及标准,才可能做到相对的安全。

时间: 2024-10-29 04:40:43

工业企业的工控安全现在做的怎么样了?的相关文章

工业控制系统信息安全与信息安全、功能安全的区别【转自工控工程网】

随着互联网的飞速发展,我国对于传统IT信息安全问题已有相关标准.法规,工业控制系统信息安全是否能依照而行?而在工业控制领域,一直以来备受关注的功能安全问题又与信息安全问题有着怎样的区别与联系?机械工业仪器仪表综合技术经济研究所所长欧阳劲松在接受记者采访时就以上问题进行了详细解读:   工业控制系统信息安全与传统IT信息安全的区别 传统IT信息安全一般是要实现三个目标,即保密性.完整性和可用性,通常都将保密性放在首位,并配以必要的访问控制,以保护用户信息的安全,防止信息盗取事件的发生.完整性放在第

上海工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件

工业控制-青岛海天炜业InTrust可信芯片工控安全平台系统软件 鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站.工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护. “InTrust可信芯片工控安全平台”是海天炜业联合中科院软件所合作研发推出的基于自主可信计算技术的产品,该产品采用我国自主知识产权的TCM硬件芯片,对工控软件进程进行可信度量并对度量信息进行加密运算. InTrust工控可信计算安全产

工控安全入门之Modbus(转载)

工控安全这个领域比较封闭,公开的资料很少.我在读<Hacking Exposed Industrial Control Systems>,一本16年的书,选了的部分章节进行翻译,以其抛砖引玉. MODBUS Modbus是20世纪70年代后期由Modicon(现为施耐德电气)为了配合其可编程逻辑控制器(PLC)一起使用,创建的基于串行的控制协议.Modbus是最常见的工业控制协议,主要是因为Modbus是一种开放的简单而强大的协议,可以在没有任何版税的情况下开放使用.自从引入Modbus以来,

工控系统的指纹识别技术

转载:灯塔实验室 当前,指纹识别技术已被或坏或好的广泛应用于ICT(信息和通信技术)系统.攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常.在工业控制系统(ICS)中,指纹识别技术亦用于发现ICS系统脆弱性,检测攻击行为等方向.本文主要关注工控安全领域指纹识别技术. 指纹识别是什么 在ICT领域里,指纹识别是利用不同信息描述运行于网络中的设备或者软件的一种技术.我们了解最多的是设备指纹,被用来远程识别设备的硬件,操作系统,运行软件(

工控安全入门分析

转载(http://bobao.360.cn/learning/detail/659.html) 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化.安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷. 0x01专业术语 SCADA:数据采集与监视控制系统 ICS:工业控制系统 DCS:分布式控制系统/集散控制系统 PCS:过程控制系统 ESD:应急停车系统 PLC:可编程序控制器(Programmable Logic Controller) RTU:远程终端控制系

工控领域组态软件开发感触

从2001年进入工控领域以来,前后7年多的时间开发了诸如二型计量监控系统.焦炉四大机车自动化系统.烧结配水监控系统.隧道广告影像系统.通用组态软件.嵌入式系统组态软件(基于WINCE系统).LED视频影像系统和ICU病室输液管理等系统.其中焦炉四大机车自动化系统获得了国家专利,而隧道广告影像系统目前发展势头良好,在北京地铁(2号线.4号线),深圳地铁(罗宝线)都已实施安装,未来上海和国外也将安装该系统. 开发这些系统最大的感触就是,初次开发相对比较容易,但是后续系统扩展,维护相对较难,在系统架构

工控信息网络隐患多 电网安防须步步为营

随着工业以太网的快速发展,工控系统网络信息安全问题日渐显露.以太网可能会遇到包括病毒感染.非法操作等网络安全隐患;而软件的漏洞.错误配置或者网络管理的失误也会造成工控网络异常;另外,工业控制系统网络与其他网络连接时缺乏安全边界控制,也是常见的安全隐患.2010年的震网病毒就是例证,最近的"棱镜门"事件又再次为信息网络安全敲响了警钟,对此,我们应当如何应对,这些安全隐患究其根底原因何在?另外,工信部451号文件(即<关于加强工业控制系统信息安全管理的通知>)已出台近两年,为何

两款工控控件对比评测:Iocomp和ProEssentials

对于程序员来说,要凭一己之力开发出漂亮逼真的工控仪表和工控图表是非常耗时间和精力的,那么使用专业的第三方控件就是不错的选择,不仅节约开发时间,降低了项目风险,最重要的是第三方控件写的程序更专业,工控图表图像更精细.笔者认为最好用的工控控件当属 Iocomp 和 ProEssentials.下面笔者对这两个工控控件进行了简单的对比评测: Iocomp工控仪表 Iocomp公司可以说是工业仪表盘控件的龙头老大,在国内工业自动化集成商中,尤其是OPC项目,采用Iocomp产品进行仪表设计的项目越来越多

火力发电厂工控系统网络安全解决方案 - 对比分析

发电厂网络概述 火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS.火电机组辅机控制系统DCS\PLC.火电厂级信息监控系统.调速系统和自动发电控制功能AGC.励磁系统和自动电压控制功能AVC.梯级调度监控系统.网控系统.继电保护.故障录波.电能量采集装置.电力市场报价终端等系统. 电力行业在安全方面是考虑地比较早的,形成了"安全分区.网络专用.横向隔离.纵向认证"的总体原则. 区域一般分为:生产控制大区(控制区+非控制区),管理信息大区. 也有情况下,电厂会将区域分为4个