燃气行业工控系统安全风险分析

工控SCADA设备_南瑞scada

一、背景概述

工业控制系统广泛应用于工业和制造业,是实现自动化操作的关键基础设施。 城市燃气工业控制系统一般采用SCADA系统,是一种基于信息应用的生产过程控制和调度自动化系统。 SCADA系统主要用于加油站数据的实时采集,站场设备的本地或远程自动控制,也为市政燃气生产、调度和管理提供实时工业运行数据,提高城市燃气生产效率调度效率和管理水平。 燃气行业的工控系统通常包括漏洞威胁、通信协议威胁和网络病毒威胁。

2. 工控系统常见威胁

1.工控系统漏洞威胁

目前,大多数工业控制系统都是基于计算机操作系统开发的。 这些工业控制系统着重于电网连接的连续性控制和系统功能的稳定性。 企业生产任务繁重,忽视了工控系统安全性的提升。 许多大型工业现场的生产控制系统尚未升级安装,存在巨大的系统漏洞带来的安全风险威胁。

2. 对工业通信协议的威胁

传统工业通信协议的设计没有考虑网络化环境面临的安全防御问题,如Modbus、S7等协议。 这些传统的工业通信协议漏洞较多,安全性不高。 网络攻击者只需要掌握协议结构即可。 访问网络可以篡改目标设备的任何数据。 随着工业互联网的建设,大量的以太网被引入到工业控制网络中,工业生产现场不同网络和软件之间的数据传输往往采用TCP/IP或ISO标准。 构成安全风险。

3.网络病毒威胁

由于工控系统安全稳定的特点,杀毒软件与部分工控系统存在冲突。 因此,很多工控系统通常不会安装杀毒软件。 即使安装了杀毒软件,在使用过程中也有很大的局限性。 原因是杀毒软件病毒库更新升级频繁的特点,与工控系统运行稳定、更新不频繁的特点相悖。 一方面,网络化工控系统面临来自网络的各种病毒威胁; 迟滞。

4.工控软硬件漏洞威胁

由于工控软硬件种类繁多,在设计上忽略了网络化带来的信息安全问题,面对新的网络安全风险和威胁,很难形成统一的防护规范来应对。工业互联网连接下的环境。 另外,工控软件和硬件在面向网络应用时,必须开放其应用端口。 由于缺乏面向工业互联网的工业防火墙设备,传统的IT防火墙等安全设备难以保障其安全,从而形成易受网络攻击的重要漏洞。

三、总结

针对燃气行业工控安全面临的各种威胁,可以利用工业网络入侵检测技术、漏洞扫描和挖掘技术等综合手段进行有效防护。 燃气企业信息安全的发展必然是一个不断变化和进步的过程。 奇安科技燃气行业解决方案,着眼于信息安全体系建设的实效,不断夯实自身基础,持续助力优化已建立的信息安全体系架构,满足燃气企业的安全需求,保障燃气业务安全运行。

参考:

1. 《新环境下工控系统安全风险与防护技术》,中复信息