工控安全与传统安全区别

最新推荐文章于 2024-08-08 10:34:33 发布
最新推荐文章于 2024-08-08 10:34:33 发布
阅读量7.7k 收藏 16
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monologuezjp/article/details/121075894
版权
本文探讨了工控安全的定义,强调其特殊性,如使用私有协议,对系统稳定性和实时性的高要求,以及由于环境限制无法频繁更新的特性。防护目标上,工控安全侧重保障生产业务的连续性,而传统安全关注信息保密。在防护手段上,工控安全倾向于白名单机制。此外,还对比了两者的网络架构、数据传输和运行环境的区别。
摘要由CSDN通过智能技术生成

工控安全定义

 

国际标准《工业过程测量、控制和自动化网络与系统信息安全》中,针对工控安全的定义包括以下几个方面:

  • 保护系统所采取的措施
  • 由建立和维护保护系统的措施所得到的系统状态
  • 能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失
  • 基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止。
  • 防止对工控系统的非法或有害入侵,或者干扰器正确和计划的操作。

工控安全特殊性

  • 网络通讯协议不同:大量的工控系统采用私有协议
  • 系统稳定性要求高:网络安全造成误报等同于攻击
  • 系统运行环境不同:工控系统运行环境相对落后
  • 网络结构和行为相对稳定:不能频繁变动调整
  • 网络防护要求高:无法通过补丁来解决安全问题

防护目标的区别

最低0.47元/天 解锁文章
monologuezjp
关注
专栏目录
工业控制系统与传统信息系统安全的对比分析
m0_74079109的博客
11-10 782
在加上工业控制系统 主要由 PLC、RTU、DCS、SCADA 等工业控制设备及系统组成,这些设备品种繁多,且其 功能多基于不同于互联网通用操作系统的嵌入式操作系统(如 VxWorks、uCLinux、WinCE 等)开发,并采用专用的通信协议或规约(如 OPC、Modbus、DNP3 等)实现系统间通信。而对于数据保密性来说,则由于工控系统中传输的数据通常 是控制命令和采集的原始数据,需要放在特定的背景下分析才有意义,而且多是实时数据, 因此对保密性的要求最低,如图 3.11]。
工控安全(ICS)
qq_53106085的博客
10-22 7367
参考:概述 · 语雀 (yuque.com) 工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程控制器(Progr
工控安全要避开传统IT安全思路的几个“暗坑”
weixin_33827965的博客
08-01 156
很多人都在讲工控系统安全与互联网安全或者办公网的安全又很大的不同。 具体有哪些不同呢? 其实NIST的SP800-82的工控系统安全指南里面讲了10大类。 作为目前我们看到的比较系统的工控系统安全的标准或者指南来说。 NIST的这个文件概括的还是比较全面的。 不过, 在实践中,有些重要的不同点NIST并没有提到或者没有强调 而有些NIST的指...
工控网络安全防护分析与建议
weixin_34203426的博客
07-10 1439
随着工业信息化的快速发展,工业化与信息化的融合越来越深入,两者的融合能提高生产效率、提高生产安全性、降低生产成本。工控系统很多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络中,改变了以前封闭式的工作原理,导致工控设备直接接入到互联网中,直接面临着互联网中的各种威胁,对生产安全和公共安全造成潜在的危害。 2010年美国通过“震网...
工业互联网:工控安全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-08 872
在工业场景中,边缘计算节点可以是工业网关、边缘服务器等,它们收集来自端设备的数据,进行初步处理后,必要时向云端传输关键信息或执行本地控制逻辑,同时也执行一部分安全策略和数据过滤任务,以减轻云的压力并减少延迟。DCS实现了控制功能的分散与集中管理。:在某些先进的泵站,FCS替代传统的硬接线,通过一条或多条现场总线连接PLC、传感器和执行器,实现设备间的数据交换和控制命令的传递,提高了系统的集成度和灵活性。:在偏远或条件恶劣的位置,如山顶的监控点,RTU替代或配合PLC使用,完成数据采集和控制指令的远程执行。
传统安全工控安全区别.docx
05-14
国内越来越多的安全企业从传统网络安全业务切入到工控安全市场,但工控安全传统网络安全安全需求、安全防护技术等方面还是有很大差异的,无论是网络安全厂商还是从业人员,都不能用传统网络安全防护思路解决工控安全问题。
一、工控安全入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
06-09 4572
工控入门内容,小白知识,大佬略过。
工控安全网络安全有什么不同?
dolazou的专栏
10-25 1237
当代全球制造业经历技术革命,被称为工业4.0,代表着自动化、智能制造与系统集成的结合。这增强了制造效率和质量,但也带来新的安全问题,尤其是工控系统安全。与传统IT安全相比,工控安全更关键,因其影响生产线运行。随工控系统与互联网融合,安全隐患增加。为应对,物理安全解决方案如加密狗被引入,为系统增添额外保护。综合来说,确保工控安全除技术外,还需人员培训和流程管理。
工控系统基础知识与工控安全.pptx
08-09
工控安全传统信息安全存在显著区别传统信息安全主要关注数据保护和网络防护,而工控安全则更侧重于保护生产过程的连续性和稳定性,防止恶意攻击导致的设备损坏或生产中断。工控系统安全风险主要包括系统漏洞、...
安控科技与西安交通大学网络安全学院签署工控安全战略合作协议.pdf
09-20
安控科技作为一家领先的工业自动化和信息化技术企业,其在工控安全方面的技术积累与实践经验,结合西安交通大学网络安全学院的学术资源和人才培养优势,将为中国乃至全球的工控安全技术进步和应用推广做出贡献。...
工控安全培训
09-05
1、工控系统基础知识与工控网络架构介绍 2、传统信息安全工控安全区别 3、工控安全风险及隐患介绍 4、典型工控安全事件深度分析 5、工控网络渗透技术介绍 6、典型行业案例分享 7、主流工控安全产品及解决方案介绍
工控网络安全知识
01-29
工控基础学习,入门,介绍了基本的工控行业的安全状况,安全问题以及场景
工业控制系统信息安全防护指南
11-20
工业控制系统信息安全事关经济发展、社会稳定和国家安全。提升工业企业工业控制系统信息安全(以下简称工控安全)防护水平,保障工业控制系统安全
工控安全培训课件
11-23
工控安全培训课件
工控安全职业证书技能实践:工控网络安全设备部署实战.pptx
07-13
工控安全网关与传统信息系统网关的区别工控安全网关不仅支持传统信息系统网关的基础访问控制功能,还提供针对工业协议的数据级深度过滤,实现了对 Modbus、OPC 等主流工业协议和规约的细粒度检查和过滤,帮助用户...
工控系统安全
YncnetY的博客
10-01 1940
工控系统安全什么是工业控制系统定义 什么是工业控制系统 定义 工业控制系统ICS(Industrial Control Systems ),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。 目前国内外主流工业控制系统如下: DCS(集散控制系统); PLC(可编程逻辑控制器); SCADA(监控控制与数据...
工业控制系统安全需求的变化
m0_73803866的博客
10-30 708
伴随着工业控制系统安全技术的发展,针对工业控制系统本身需求的工业防火墙出现了,比较早的引入国内的多 芬诺工业防火墙是国内较早采用工业防火墙,国内厂商陆续推出了工业防火墙,传统防火墙以黑名单策略配置为主,生 产控制系统操作中相关的指令操作生产系统中黑名单潜在导致生产操作中断的风险,工业防火墙大多采用白名单机制, 通过对已知的操作过程进行定义过滤掉非法的操作和指令等。2014 的年度报告显示,在所有的攻击事件中,55% 的被调查事件显示,高级持续性威胁被用于攻击工业控制系 统的安全漏洞。
工控安全-工控安全防护体系
Coisini的博客
05-27 2672
工控安全传统安全对比分析
工控安全传统安全的比较中,工控安全主要关注的是工业控制系统的稳定性和安全性,这与传统安全保护数据、信息和系统机密性、完整性和可用性的目标有所不同。工控系统常用于封闭和专用的环境,其网络结构和通讯...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值