侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

其它

正文

军工制造业工业控制网络与企业涉密信息系统安全互连方案建议

导读: 在满足国家相关政策要求及企业实际使用的前提下,解决这一基础性课题,并提出一套切实可行的两网互联安全体系及工控安全系统架构,是当前的重要任务。

十三五”规划将推动“中国制造”加速向“中国智造”迈进,站在时代的前沿,军工制造业承载着时代赋予的使命和责任,将成为推动新一代信息技术和制造技术融合的重要驱动力。当前各军工企业已经规划了符合自身发展要求的智能制造演进路线,而愈演愈烈的工业控制系统安全事件以及工业控制系统接入企业信息办公网络(涉密信息系统)所面临的安全问题已经严重掣肘规划的落地。在满足国家相关政策要求及企业实际使用的前提下,解决这一基础性课题,并提出一套切实可行的两网互联安全体系及工控安全系统架构,是当前的重要任务。

当前工控安全面临的困境和挑战

智能制造架构体系中,生产管理层是信息交互的中枢。对下转化企业管理指令为设备控制指令,传输到控制执行层执行,驱动现场设备按照预定轨迹和计划运转;对上反馈控制执行层的运行信息,进行逻辑运算,支撑企业进行生产管理决策,控制生产质量、提高生产效率。由于工业控制网络与企业信息办公网络之间存在大量的信息交换,因此进行互联是企业的必然选择。然而互联又面临以下问题:

1、从军工企业工业控制系统现状看,现场工控设备以国外品牌或由国内厂商“打包”组成的产品为主,存在对这些设备本身了解不够深入的问题,从而难以识别针对工控设备的攻击、恶意程序、内置后门等安全隐患。网络互联后,导致原有涉密信息系统被延伸,工控设备自身的不可控问题将威胁到国家秘密安全。因此,保证工业控制系统本身的安全是网络互联的前提。

2、 当前我国对于工业控制系统的安全防护尚处于探索阶段,从事工控安全的厂商主要有三类:传统信息安全厂商向工控安全领域进行业务延伸、工控自动化厂商向安全领域拓展、专业工控安全设备厂商。面对充斥市场的诸多产品,其成熟度、适用性及合规性难以选择,在进行工业控制系统的安全体系建设时面临较大的挑战。

3、网络互联后,如何保障数据顺畅的交换、解决涉密信息系统运行环境改变后存在的安全风险,当前尚没有可借鉴的方案。这就要求企业或提供解决方案的集成商具备熟悉生产业务、精通工控安全、掌握分级保护及相关标准的能力,较高的要求也是当前网络互联进展缓慢的重要原因。

构建网络互联安全体系模型

针对军工企业的特殊性以及当前信息化发展的现状,需要融入工业知识,构建量身定制的互联系统,重点解决数据交换问题和交换过程中的各种失泄密隐患,解决工业控制系统的主要安全问题(图1)。

(图1 工业控制网络与企业涉密信息系统安全互连体系)

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: