基于工业流程分析的工控网络安全审计系统研究

当前工控网络安全审计产品的总体技术实施思路基本侧重于指令级审计、参数阈值级审计、工控协议审计、环境级审计、行为级审计等方面,这种传统的思路应用于不同的实际工业环境下时显示出一些不足之处。具体表现在不同的行业都有各自不同于其它行业的独特工艺,脱离不同行业的控制工艺以及实际工业流程的传统审计显得深度不够,其实际的审计效果也很难真实、精准地满足用户需求。基于工业流程分析的工控安全审计的技术实现的核心是将基于控制工艺的控制业务流程融入安全审计产品的技术策略中,在具体的技术实现上需要将重点的工艺控制要求进行梳理和汇总,提供给工控网络安全审计产品的设计人员,设计人员结合汇总的工艺要求和对协议的深度解析,定制化的进行工控网络安全审计产品攻击告警规则库的更新,制定与实际应用环境的控制工艺深度融合的定制化的规则库。

百万级国产化燃煤机组DCS系统工控络安全改造示范项目

1项目概况1.1项目背景电力行业是国家重要的关键基础设施,为商业、工业、制造和住宅客户提供必要的能源。随着工业化和信息化的加速融合,电力系统也从相互独立不与外网连接的管理模式逐渐与互联网互通互联。各系统间的互通增加了传统内部网络风险发生的几率,而我国工业网络安全基础设施建设落后,国内DCS所使用的CPU和操作系统等软、硬件依赖进口产品,存在巨大的安全隐患。电力行业是技术密集和资产密集型产业,历来都是利益团体和黑客攻击的重点对象。

守护工业命脉,保障关键安全

随着“两化”融合以及“互联网+”先进制造的深入推进,封闭的工业内网逐渐走向互联互通,工业内网需要应对更加复杂的网络安全风险。目前已发生的重大工控安全事故起因大多是工业控制系统被非法操作和控制,或工业控制系统的程序逻辑被修改,并且来自内部的非法/恶意修改和人为错误对工业控制系统带来的安全事故也与日俱增。伊朗核电站举世闻名的“震网”事件,