本文探讨了工控安全事件,指出工控系统面临外围系统、过程控制和设备风险。介绍了传统防御技术的局限性,PKI数字证书技术与IPK非证书标识公钥技术的特点,并提出以IPK为基础的主动安全防御体系构建思路,强调了密钥技术、工业数据流动和工控设备实际使用场景的问题。
目录
前言
2021年5月10日,美国政府宣布美国17个州和华盛顿特区进入紧急状态,原因是由于当地最大燃油管道运营商遭遇了网络攻击,所以被迫关闭美国东部沿海各州的关键燃油网络。此事件一出,舆论哗然,依靠网络信息技术拔得世界头筹的美国竟然面对黑客攻击断网了。而这也恰恰为工控系统的安全再次敲响警钟。
一、工控安全事件
近些年来,世界范围内各个重要领域均发生过影响巨大的工控安全事件,震网病毒、乌克兰电网大停电事件、韩国核电站资料泄露、勒索病毒爆发等事件暴露了工控安全隐患对社会的危害。
网络空间的安全威胁已从传统的互联网、计算机等虚拟空间迅速延伸扩展至物理世界的工业控制系统。即“计算机病毒”可以在不破坏工控系统本身的情况下,通过操控工业控制系统,引发生产中断、管道泄漏、环境污染、装备损毁,甚至可以引发灾难事故,导致社会动荡。
二、工控安全面临的主要风险
工控系统是国家重要基础设施,广泛应用到电力、石化、交通、市政以及关键制造业等涉及国计民生的重要行业中。统计显示,我国超过 80% 的涉及国计民生的关键基础设施依靠工控系统来实现自动化作业,工控安全与一个国家的经济命脉紧密相连,因此,一旦发生安全事故,将不仅是相关企业的经济损失,甚至会引起相应的社会问题。
随着5G的普及,工业互联网大力推进,网络边界不断消失,工控系统从封闭走向开放,大规模的互联互通为攻击者提供了更多攻击路径,也给工控系统安全带来了更多的安全隐患和威胁。
根据工控系统的自身特点
最低0.47元/天 解锁文章
5363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
