工业控制SCADA体系的信息安全研讨(二)

导读: 工业控制SCADA体系的信息安全防护体系包括:在整体安全策略辅导下,建立SCADA体系的安全技能体系,进行SCADA体系控制中心、通讯网络和现场设备的安全防护,确保控制中心数据安全、网络传输数据的完好性、保密性和可用性以及站控设备的安全防护能力。


2、工业控制体系的安全防护体系。

工业控制SCADA体系的信息安全防护体系包括:在整体安全策略辅导下,建立SCADA体系的安全技能体系,进行SCADA体系控制中心、通讯网络和现场设备的安全防护,确保控制中心数据安全、网络传输数据的完好性、保密性和可用性以及站控设备的安全防护能力。2.1整体安全策略

SCADA体系的整体安全策略主要包括以下几个方面:

1)安全分区,阻隔防护。安全分区是SCADA安全的基础,主要包括对控制中心和站控体系进行安全区域的划分,应依据体系的安全性、实时性、控制与非控制等方面的特点,将安全需求类似的体系、核算机、网络设备等划分在同一安全区域中,实行统一安全防护;应主要进行控制中心和站控体系出产相关体系与对外web应用效劳体系的阻隔、出产相关体系中与非控制体系的阻隔等。选用工业防火墙对各安全区中的事务体系进行阻隔保护,加强不同安全区域间的拜访控制措施。

2)专用通道。认证加密。在控制中心和站控体系的纵向专用通道上建立出产控制专用数据网络。在数据网络中添加工业防火墙完成与对外效劳网络的物理阻隔。完成多层次的保护;同时应在纵向通讯时对控制中心和站控中心完成双向身份认证,确保通讯两边的合法身份,并依据纵向传输通道中数据的保密性要求,选择不同的安全策略。完成不同安全策略的防护机制。

3)实时报警。报警的首要问题是把网络安全问题消灭在萌芽中,同时通过对报警工作的记载存储,为企业网络解决部分已发生过的安全工作提供分析依据,告别片面经历揣度的模式。怎样才干及时发现网络中存在的感染及其它问题,精确找到故障的发生点,是维护控制网络安全的条件。

2.2安全技能体系

SCADA体系安全解决方案在技能上体系性地考虑了控制中心和各站控体系之间的网络纵向互联、横向互联和数据通讯等安全性问题,通过划分安全区、专用网络、区域阻隔和通讯查看等多项技能从多个层次构筑纵深防线,抵御网络黑客和歹意代码攻击。

1)鸿沟安全防护。如图2所示

工业控制SCADA系统的信息安全研究(二)

在SCADA体系鸿沟控制中心与站控体系之间添加工业防火墙并装置Firewall插件。通过Friewall插件的组态对控制中心与站控体系之间的纵向鸿沟进行认证、加密、拜访控制等措施完成安全防护,数据传输的秘要性、完好性。

相关阅读