ICS工业控制系统安全风险分析.docx

PAGE 1 PAGE 1

ICS工业控制系统安全风险分析 本文将从IT领域熟识的信息安全管理体系的基本理论和潜在威逼的角度，借鉴国际上有关工业掌握系统安全保护要求及标准，分析当前我国工业掌握系统存在的风险，并提出一套基于ICS系统的威逼发觉与识别模型。 　　11月12日，待测伊朗弹道导弹收到掌握指令后突然爆炸。事故经媒体披露，快速引发各国政府与安全机构的广泛关注，对真凶的质疑直指曾攻击布什尔核电站工业掌握系统的Stuxnet蠕虫病毒。截至目前，事故真相与细节并未公布，但工业掌握系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素，甚至威逼到国家安全战略实施。为此工信部于10月份发布文件，要求加强国家主要工业领域基础设施掌握系统与SCADA系统的安全保护工作。 　　本文将从IT领域熟识的信息安全管理体系的基本理论和潜在威逼的角度，借鉴国际上有关工业掌握系统安全保护要求及标准，分析当前我国工业掌握系统存在的风险，并提出一套基于ICS系统的威逼发觉与识别模型。 　　一、工业掌握系统介绍 　　工业掌握系统（IndustrialControlSystems,ICS），是由各种自动化掌握组件以及对实时数据进行采集、监测的过程掌握组件，共同构成的确保工业基础设施自动化运行、过程掌握与监控的业务流程管控系统。其核心组件包括数据采集与监控系统（SCADA）、分布式掌握系统（DCS）、可编程规律掌握器（PLC）、远程终端（RTU）、智能电子设备（IED），以及确保各组件通信的接口技术。 　　目前工业掌握系统广泛的应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业，其中超过80%的涉及国计民生的关键基础设施依靠工业掌握系统来实现自动化作业，工业掌握系统已是国家安全战略的重要组成部分。 　　一次典型的ICS掌握过程通常由掌握回路、HMI、远程诊断与维护工