工控安全定义
国际标准《工业过程测量、控制和自动化网络与系统信息安全》中,针对工控安全的定义包括以下几个方面:
- 保护系统所采取的措施
- 由建立和维护保护系统的措施所得到的系统状态
- 能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失
- 基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止。
- 防止对工控系统的非法或有害入侵,或者干扰器正确和计划的操作。
工控安全特殊性
- 网络通讯协议不同:大量的工控系统采用私有协议
- 系统稳定性要求高:网络安全造成误报等同于攻击
- 系统运行环境不同:工控系统运行环境相对落后
- 网络结构和行为相对稳定:不能频繁变动调整
- 网络防护要求高:无法通过补丁来解决安全问题