今日頭條
官方微信
官方抖音
案例頻道★ 白彥茹 北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司
摘要:化工行業(yè)是國(guó)民經(jīng)濟(jì)中不可或缺的重要組成部分。化工工業(yè)控制系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,對(duì)穩(wěn)定性和安全性要求很高。本文對(duì)化工工控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行了分析,提出了基于安全風(fēng)險(xiǎn)動(dòng)態(tài)管控理念的安全建設(shè)思路,并對(duì)化工工控系統(tǒng)構(gòu)建縱深安全防御體系,以及其中的安全技術(shù)應(yīng)用進(jìn)行了探討。
關(guān)鍵詞:化工;安全基線;關(guān)鍵信息基礎(chǔ)設(shè)施;工業(yè)信息安全體系
1 引言
隨著化工企業(yè)數(shù)字化轉(zhuǎn)型的持續(xù)推進(jìn),化工工控系統(tǒng)呈現(xiàn)開放互聯(lián)的發(fā)展趨勢(shì),與此同時(shí)也面臨更多的安全威脅。由于化工生產(chǎn)過(guò)程存在諸多易燃易爆的高危環(huán)節(jié),一旦發(fā)生故障不僅會(huì)造成巨大的經(jīng)濟(jì)損失和安全沖擊,還可能造成人員傷亡,因此需重點(diǎn)加強(qiáng)化工工控系統(tǒng)信息安全建設(shè)工作,針對(duì)化工業(yè)務(wù)流程特征和安全風(fēng)險(xiǎn)構(gòu)建縱深安全防護(hù)體系,進(jìn)一步保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
化工行業(yè)屬于典型的流程型行業(yè),各生產(chǎn)環(huán)節(jié)關(guān)聯(lián)性較強(qiáng)。為滿足生產(chǎn)控制過(guò)程及時(shí)、穩(wěn)定、可靠等業(yè)務(wù)需求,化工企業(yè)通常采取調(diào)度中心集控、現(xiàn)場(chǎng)操作站分控以及現(xiàn)場(chǎng)控制設(shè)備程控相結(jié)合的控制模式,應(yīng)用分散型控制系統(tǒng)(DCS)、聯(lián)鎖保護(hù)系統(tǒng)(SIS)、生產(chǎn)環(huán)境監(jiān)測(cè)系統(tǒng)(GDS)等控制系統(tǒng),生產(chǎn)過(guò)程控制技術(shù)較為成熟。但是我國(guó)化工行業(yè)控制網(wǎng)絡(luò)安全體系建設(shè)起步較晚,業(yè)內(nèi)技術(shù)人員網(wǎng)絡(luò)安全意識(shí)淡薄,存在較多安全威脅和風(fēng)險(xiǎn)。
2.1 網(wǎng)絡(luò)架構(gòu)安全風(fēng)險(xiǎn)
典型化工工控系統(tǒng)架構(gòu)[1]參考IEC62264-1功能層次模型,如圖1所示,可劃分為0~4共五個(gè)層級(jí)。
圖1 典型化工工控系統(tǒng)架構(gòu)
目前化工工控系統(tǒng)整體網(wǎng)絡(luò)架構(gòu)在設(shè)計(jì)之初并未充分考慮網(wǎng)絡(luò)安全,網(wǎng)絡(luò)中各區(qū)域之間沒(méi)有明顯的邊界,不同控制區(qū)域間的設(shè)備和網(wǎng)絡(luò)存在互聯(lián)互通現(xiàn)象。可能存在以下風(fēng)險(xiǎn):
(1)調(diào)度中心被越權(quán)訪問(wèn),導(dǎo)致調(diào)度中心數(shù)據(jù)被惡意刪除或篡改,嚴(yán)重影響調(diào)度中心決策。
(2)現(xiàn)場(chǎng)操作站被越權(quán)訪問(wèn)或其它誤操作等行為,造成監(jiān)控?cái)?shù)據(jù)被竊取、濫用甚至損壞,導(dǎo)致重要工藝參數(shù)或重要指令被篡改,嚴(yán)重影響生產(chǎn)控制系統(tǒng),甚至導(dǎo)致整個(gè)控制過(guò)程異常或停滯。
(3)調(diào)度中心服務(wù)器遭受來(lái)自辦公網(wǎng)的病毒、木馬等攻擊,造成調(diào)度中心操作員站及現(xiàn)場(chǎng)工程師站被入侵,導(dǎo)致現(xiàn)場(chǎng)控制單元(即DCS、PLC)遭到破壞,影響現(xiàn)場(chǎng)控制設(shè)備的正常運(yùn)行。
2.2 工業(yè)漏洞安全風(fēng)險(xiǎn)
化工工控系統(tǒng)大多采用國(guó)外品牌的控制系統(tǒng)(例如Honeywell、Emerson、Yokogawa、Siemens等),在控制單元或工業(yè)應(yīng)用軟件中可能存在木馬后門等安全漏洞,為控制系統(tǒng)的穩(wěn)定運(yùn)行埋下安全隱患。針對(duì)這些漏洞的攻擊手段也是多種多樣的,基于漏洞的網(wǎng)絡(luò)攻擊同樣會(huì)引發(fā)較多安全問(wèn)題。典型攻擊手段如下:
(1)利用應(yīng)用軟件對(duì)用戶身份的鑒別缺失發(fā)起攻擊。
(2)利用控制系統(tǒng)的網(wǎng)絡(luò)協(xié)議漏洞發(fā)起攻擊。
(3)利用提供給第三方設(shè)備廠商的遠(yuǎn)程維護(hù)通道發(fā)起攻擊。
(4)利用傳統(tǒng)安全設(shè)備無(wú)法鑒別工業(yè)協(xié)議的缺陷發(fā)起攻擊。
2.3 病毒感染安全風(fēng)險(xiǎn)
考慮到化工工控系統(tǒng)運(yùn)行的穩(wěn)定性,通常工業(yè)主機(jī)很少進(jìn)行操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁更新[2],也很少安裝殺毒軟件,更不會(huì)及時(shí)更新殺毒軟件的病毒庫(kù)。化工企業(yè)大多缺少對(duì)外設(shè)、進(jìn)程的管控措施,病毒或木馬程序可能通過(guò)USB外設(shè)接口、文件傳輸?shù)确绞綆牍I(yè)主機(jī)中,對(duì)主機(jī)造成破壞或通過(guò)感染工業(yè)主機(jī)對(duì)PLC等控制單元發(fā)起攻擊,導(dǎo)致控制系統(tǒng)故障或造成經(jīng)濟(jì)損失。
2.4 未授權(quán)訪問(wèn)安全風(fēng)險(xiǎn)
化工工控系統(tǒng)內(nèi)各網(wǎng)絡(luò)層級(jí)之間大多沒(méi)有采用有效的區(qū)域隔離管控手段,面對(duì)工業(yè)領(lǐng)域中的攻擊,如通過(guò)調(diào)度中心或其他合法源地址發(fā)起的異常操作行為,無(wú)法進(jìn)行有效的阻斷或報(bào)警,從而導(dǎo)致安全事故的發(fā)生。此外,化工工控系統(tǒng)各系統(tǒng)間的訪問(wèn)控制策略存在空白,未對(duì)不同安全域之間設(shè)備和數(shù)據(jù)的非授權(quán)訪問(wèn)行為進(jìn)行禁止,可能造成惡意代碼的入侵,或者內(nèi)外部非法人員或非法組織對(duì)控制系統(tǒng)的攻擊和破壞。
2.5 運(yùn)維管理安全風(fēng)險(xiǎn)
化工工控系統(tǒng)現(xiàn)場(chǎng)站點(diǎn)數(shù)量較多,地理位置分散,但是在安全監(jiān)控及維護(hù)過(guò)程中缺少統(tǒng)一的安全集中管理手段,造成運(yùn)維管理難度增大,降低了整體效率和實(shí)用性,且未設(shè)置完整有效的安全策略與管理流程,應(yīng)急響應(yīng)機(jī)制不完善,在管理層面存在較多安全隱患。
3 安全體系建設(shè)思路
化工工控系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,其生產(chǎn)運(yùn)營(yíng)過(guò)程是一個(gè)復(fù)雜的過(guò)程,其中不僅有設(shè)備、網(wǎng)絡(luò)的因素,還包括生產(chǎn)流程、業(yè)務(wù)保障等因素。面對(duì)化工行業(yè)諸多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),僅依靠訪問(wèn)控制、安全審計(jì)、入侵檢測(cè)、主機(jī)白名單等單點(diǎn)防御技術(shù)手段無(wú)法應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì)。
化工工控系統(tǒng)安全體系建設(shè)需遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》[3]《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》[4]《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》[5]等國(guó)家相關(guān)法規(guī)要求,從保障業(yè)務(wù)系統(tǒng)可用性、完整性和保密性角度出發(fā),深入調(diào)研業(yè)務(wù)系統(tǒng)流程和資產(chǎn)狀況,切實(shí)分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn),貼合化工行業(yè)業(yè)務(wù)特征構(gòu)建安全基線,基于安全風(fēng)險(xiǎn)動(dòng)態(tài)管控建設(shè)思路為化工工控系統(tǒng)構(gòu)建動(dòng)態(tài)、縱深的工業(yè)信息安全防御體系,如圖2所示。
圖2 化工工控系統(tǒng)安全體系建設(shè)思路
4 縱深安全防御體系建設(shè)
4.1 安全防護(hù)原則
本文以增強(qiáng)化工工控系統(tǒng)安全防護(hù)能力、抵御外部威脅、消除內(nèi)部隱患為建設(shè)目標(biāo)開展防護(hù)體系建設(shè),并遵循以下安全防護(hù)原則:
(1)分層分域防護(hù)原則
根據(jù)化工工控系統(tǒng)業(yè)務(wù)流程合理劃分網(wǎng)絡(luò)層級(jí)和安全域,旨在切割風(fēng)險(xiǎn),即任意一點(diǎn)遭受攻擊或網(wǎng)絡(luò)風(fēng)暴不會(huì)對(duì)其它生產(chǎn)過(guò)程產(chǎn)生影響,同時(shí)方便管理策略的執(zhí)行。
(2)以關(guān)鍵業(yè)務(wù)為核心的整體防控
化工工控系統(tǒng)安全保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo),對(duì)業(yè)務(wù)所涉及的一個(gè)或多個(gè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì),構(gòu)建整體安全防控體系。
(3)以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)
對(duì)化工工控系統(tǒng)所面臨的安全威脅態(tài)勢(shì)進(jìn)行持續(xù)監(jiān)測(cè),并根據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)分析結(jié)果調(diào)整安全控制措施,形成動(dòng)態(tài)的安全防護(hù)機(jī)制,及時(shí)有效地防范安全風(fēng)險(xiǎn)。
(4)以信息共享為基礎(chǔ)的協(xié)同聯(lián)防
加強(qiáng)與化工企業(yè)、研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及業(yè)界專家之間的溝通與合作,構(gòu)建信息共享、協(xié)同聯(lián)動(dòng)的共同防護(hù)機(jī)制,提升化工工控系統(tǒng)應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的能力。
4.2 安全防護(hù)體系框架
本文從風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)防御、風(fēng)險(xiǎn)檢測(cè)、風(fēng)險(xiǎn)分析和響應(yīng)處置等維度開展化工工控系統(tǒng)縱深安全防御體系建設(shè)。體系框架如圖3所示。
圖3 化工工控系統(tǒng)縱深安全防御體系框架
4.3 風(fēng)險(xiǎn)識(shí)別能力建設(shè)
風(fēng)險(xiǎn)識(shí)別能力建設(shè)包括化工工控系統(tǒng)資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、安全策略識(shí)別等內(nèi)容,是開展風(fēng)險(xiǎn)防御、風(fēng)險(xiǎn)檢測(cè)、風(fēng)險(xiǎn)分析、響應(yīng)處置等活動(dòng)的基礎(chǔ)。
化工工控系統(tǒng)風(fēng)險(xiǎn)識(shí)別通常采用人工分析與專業(yè)檢測(cè)工具相結(jié)合的方式進(jìn)行,對(duì)系統(tǒng)中的資產(chǎn)、脆弱性、威脅、策略等進(jìn)行識(shí)別,清晰定義各資產(chǎn)的安全風(fēng)險(xiǎn)。例如采用專業(yè)的工控漏洞檢測(cè)工具,對(duì)化工工控網(wǎng)絡(luò)進(jìn)行全面的漏洞檢測(cè),發(fā)現(xiàn)安全漏洞和脆弱性,檢測(cè)關(guān)鍵業(yè)務(wù)系統(tǒng)和重要設(shè)備存在的安全風(fēng)險(xiǎn);采用基線核查工具和人工核查方式識(shí)別化工工控系統(tǒng)采用的安全技術(shù)防護(hù)策略及安全配置信息等內(nèi)容中的安全隱患。
4.4 風(fēng)險(xiǎn)防御能力建設(shè)
風(fēng)險(xiǎn)防御即采用邊界隔離、訪問(wèn)控制、惡意代碼防范、主機(jī)管控等一切可能的措施來(lái)保護(hù)化工工控系統(tǒng)網(wǎng)絡(luò)安全。
化工工控系統(tǒng)風(fēng)險(xiǎn)防御能力建設(shè)應(yīng)基于業(yè)務(wù)中存在的安全風(fēng)險(xiǎn)及脆弱性,結(jié)合業(yè)務(wù)流程建立安全基線,采用以“白名單”為主要防護(hù)措施,以“黑名單”為輔助驗(yàn)證措施的技術(shù)手段,從不同的安全防護(hù)點(diǎn)入手降低化工工控網(wǎng)絡(luò)系統(tǒng)完整性及可用性被破壞的可能性。
在訪問(wèn)控制方面,應(yīng)基于工業(yè)協(xié)議深度解析技術(shù)并結(jié)合白名單機(jī)制,對(duì)化工工控系統(tǒng)中的訪問(wèn)內(nèi)容進(jìn)行細(xì)粒度控制,防范非授權(quán)訪問(wèn)行為;在主機(jī)管控層面,應(yīng)安裝基于“白名單”的主機(jī)安全防護(hù)軟件,以最小化原則配置相應(yīng)的安全策略,實(shí)現(xiàn)對(duì)化工工控系統(tǒng)主機(jī)終端的服務(wù)、進(jìn)程和外設(shè)接口的安全管控,阻止惡意程序、病毒木馬以及與系統(tǒng)運(yùn)行無(wú)關(guān)的應(yīng)用程序的運(yùn)行。
4.5 風(fēng)險(xiǎn)檢測(cè)能力建設(shè)
風(fēng)險(xiǎn)檢測(cè)可以了解和評(píng)估化工工控系統(tǒng)的安全狀態(tài),為后續(xù)進(jìn)行安全防護(hù)策略優(yōu)化和安全事件響應(yīng)提供依據(jù),從而有效阻止網(wǎng)絡(luò)攻擊。
化工工控系統(tǒng)風(fēng)險(xiǎn)檢測(cè)能力建設(shè)涵蓋設(shè)備狀態(tài)檢測(cè)、數(shù)據(jù)變化率檢測(cè)、異常流量檢測(cè)、外來(lái)入侵檢測(cè)等層面,通過(guò)部署適用于工控環(huán)境的安全檢測(cè)類設(shè)備實(shí)現(xiàn)對(duì)以上內(nèi)容的檢測(cè),基于安全基線實(shí)時(shí)監(jiān)測(cè)、識(shí)別網(wǎng)絡(luò)安全中的灰色行為,獲取各個(gè)節(jié)點(diǎn)的安全數(shù)據(jù)和異常數(shù)據(jù),作為風(fēng)險(xiǎn)分析和響應(yīng)處置的基礎(chǔ)數(shù)據(jù)來(lái)源,從工業(yè)信息安全本質(zhì)出發(fā)解決安全問(wèn)題。
4.6 風(fēng)險(xiǎn)分析能力建設(shè)
風(fēng)險(xiǎn)分析目標(biāo)旨在對(duì)化工工控網(wǎng)絡(luò)中的異常行為、安全事件、未知威脅等信息進(jìn)行多維度統(tǒng)計(jì)與分析,從而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患并進(jìn)行威脅溯源。
化工工控系統(tǒng)在業(yè)務(wù)應(yīng)用流程和應(yīng)用方式方面與傳統(tǒng)IT網(wǎng)絡(luò)相比存在較大差異,傳統(tǒng)的基于五元組和協(xié)議分析的技術(shù)手段不適用于化工工控系統(tǒng)安全風(fēng)險(xiǎn)分析。基于五元組的分析手段存在漏報(bào)和誤報(bào)的可能,無(wú)法鑒別基于正常操作流程的異常違規(guī)行為;協(xié)議分析只能將此類行為對(duì)應(yīng)的零散數(shù)據(jù)報(bào)文截獲出來(lái),生成一條條的事件信息,而無(wú)法對(duì)這些事件信息進(jìn)行關(guān)聯(lián)分析,無(wú)法將其轉(zhuǎn)化為有意義的事件告警信息。
因此化工工控系統(tǒng)風(fēng)險(xiǎn)分析能力構(gòu)建首先需要找出存在業(yè)務(wù)流程中的用戶訪問(wèn)行為、操作行為等不同行為的規(guī)律和特征,從業(yè)務(wù)角度配置安全基線,作為評(píng)判異常事件的參考依據(jù);其次需要構(gòu)建安全態(tài)勢(shì)分析中心,采集化工工控系統(tǒng)中的安全監(jiān)測(cè)數(shù)據(jù),利用大數(shù)據(jù)手段對(duì)所有監(jiān)測(cè)信息進(jìn)行整合分析,發(fā)現(xiàn)針對(duì)業(yè)務(wù)系統(tǒng)的違規(guī)行為,真正發(fā)現(xiàn)安全事件并進(jìn)行告警;最后依據(jù)風(fēng)險(xiǎn)分析結(jié)果下發(fā)策略至安全防護(hù)設(shè)備、安全審計(jì)設(shè)備以及應(yīng)急響應(yīng)團(tuán)隊(duì)執(zhí)行安全策略的落地,形成基于關(guān)聯(lián)分析技術(shù)手段的縱向安全防護(hù)體系。
4.7 響應(yīng)處置能力建設(shè)
響應(yīng)處置是化工工控系統(tǒng)安全防御體系中重要的一個(gè)環(huán)節(jié),通過(guò)對(duì)安全事件的及時(shí)響應(yīng)和處置恢復(fù),阻止網(wǎng)絡(luò)攻擊破壞并降低經(jīng)濟(jì)損失,恢復(fù)化工工控系統(tǒng)安全狀態(tài)和丟失的數(shù)據(jù)信息。
化工工控系統(tǒng)可從安全事件應(yīng)急響應(yīng)、系統(tǒng)安全加固、安全策略優(yōu)化、系統(tǒng)脆弱性修復(fù)等方面開展響應(yīng)處置能力建設(shè)。
(1)安全事件應(yīng)急響應(yīng)
建設(shè)覆蓋化工工控網(wǎng)絡(luò)的應(yīng)急響應(yīng)服務(wù)支撐體系,對(duì)基礎(chǔ)通信網(wǎng)絡(luò)、重點(diǎn)應(yīng)用、核心業(yè)務(wù)系統(tǒng)等進(jìn)行實(shí)時(shí)的安全態(tài)勢(shì)分析和應(yīng)急監(jiān)控,在遇到安全風(fēng)險(xiǎn)時(shí)及時(shí)發(fā)出預(yù)警,采取應(yīng)急處置措施,保障化工業(yè)務(wù)系統(tǒng)穩(wěn)定可靠運(yùn)行。
(2)系統(tǒng)安全加固
依據(jù)化工工控系統(tǒng)安全風(fēng)險(xiǎn)監(jiān)測(cè)和分析結(jié)果,識(shí)別系統(tǒng)中可能被攻擊的路徑,采取增加安全防護(hù)設(shè)備等方式對(duì)系統(tǒng)進(jìn)行合理的安全加固。
(3)安全策略優(yōu)化
針對(duì)化工工控系統(tǒng)自身脆弱性和安全風(fēng)險(xiǎn)對(duì)安全配置信息作出調(diào)整,優(yōu)化并更新安全策略,提高化工工控系統(tǒng)健壯性。
(4)系統(tǒng)脆弱性修復(fù)
通過(guò)工控漏洞掃描、安全基線核查等方式準(zhǔn)確定位化工工控系統(tǒng)中存在的脆弱點(diǎn)和潛在威脅,根據(jù)風(fēng)險(xiǎn)分析結(jié)果給出漏洞修復(fù)建議和預(yù)防措施,以便及時(shí)采取安全措施進(jìn)行脆弱性修復(fù),提升化工工控系統(tǒng)抗攻擊能力。
5 安全防護(hù)價(jià)值
(1)提升化工工控網(wǎng)絡(luò)抗攻擊能力
建立多維度安全防御能力,使化工工控系統(tǒng)網(wǎng)絡(luò)能夠有效防護(hù)內(nèi)部和外部網(wǎng)絡(luò)惡意代碼、病毒木馬、ATP等攻擊,將安全風(fēng)險(xiǎn)降低到可控范圍內(nèi),減少安全事件的發(fā)生,保障化工工控系統(tǒng)高效、穩(wěn)定運(yùn)行,減少因?yàn)榘踩录?lái)的經(jīng)濟(jì)損失。
(2)實(shí)現(xiàn)化工生產(chǎn)控制環(huán)境實(shí)時(shí)安全監(jiān)測(cè)
應(yīng)用基于安全基線的監(jiān)測(cè)技術(shù)對(duì)化工工控網(wǎng)絡(luò)中的異常流量和異常行為進(jìn)行監(jiān)測(cè)、對(duì)策略外的協(xié)議進(jìn)行報(bào)警、對(duì)外來(lái)訪問(wèn)流量進(jìn)行回溯,以便對(duì)已發(fā)生的安全事件進(jìn)行追蹤溯源,并分析判斷安全事件的起因,為事件應(yīng)急處置和事件處理提供依據(jù)。
(3)構(gòu)建化工工控系統(tǒng)脆弱性檢查評(píng)估能力
應(yīng)用脆弱性檢測(cè)評(píng)估工具,實(shí)現(xiàn)化工工控系統(tǒng)的安全漏洞和脆弱性檢查,對(duì)現(xiàn)有控制系統(tǒng)和新增設(shè)備進(jìn)行脆弱性檢測(cè),構(gòu)建脆弱性檢查評(píng)估能力,對(duì)化工工控系統(tǒng)的安全性進(jìn)行管控。
(4)增強(qiáng)化工工控網(wǎng)絡(luò)安全管理能力
通過(guò)化工工控網(wǎng)絡(luò)安全防護(hù)體系的建設(shè),將生產(chǎn)控制網(wǎng)絡(luò)進(jìn)行安全域劃分,方便企業(yè)以安全域?yàn)樽钚」芾韱卧M(jìn)行安全策略制定、安全檢查等安全管理,增強(qiáng)化工工控系統(tǒng)的信息安全管理能力。
(5)構(gòu)建化工工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)動(dòng)態(tài)防御能力為化工工控網(wǎng)絡(luò)構(gòu)建了集成風(fēng)險(xiǎn)識(shí)別、防御、檢測(cè)、響應(yīng)、處置能力的閉環(huán)安全體系,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的動(dòng)態(tài)安全管控,有效保障了化工工控系統(tǒng)完整性及可用性。
6 結(jié)語(yǔ)
化工行業(yè)工業(yè)信息安全體系建設(shè)應(yīng)以提升化工工控系統(tǒng)安全防護(hù)水平,保障生產(chǎn)業(yè)務(wù)穩(wěn)定運(yùn)行為核心目標(biāo),基于安全風(fēng)險(xiǎn)動(dòng)態(tài)管控的安全建設(shè)思路構(gòu)建可持續(xù)優(yōu)化的縱深安全防御體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)和動(dòng)態(tài)防護(hù)能力、網(wǎng)絡(luò)安全事件的響應(yīng)恢復(fù)能力以及網(wǎng)絡(luò)安全威脅抵抗能力的持續(xù)優(yōu)化與提升,從工業(yè)信息安全的本質(zhì)出發(fā),切實(shí)保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)。
作者簡(jiǎn)介
白彥茹(1983-),女,河北人,中級(jí)工程師,學(xué)士,現(xiàn)就職于北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司,主要研究方向?yàn)楣I(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全相關(guān)技術(shù)和標(biāo)準(zhǔn)。
參考文獻(xiàn):
[1] 許冬濤, 李桂蘭. 煤化工行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)規(guī)范探索[J]. 現(xiàn)代信息科技, 2020, 12 : 136 - 139.
[2] 張曉明, 王麗宏, 何躍鷹, 何世平. 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析及漏洞檢測(cè)[J]. 物聯(lián)網(wǎng)學(xué)報(bào), 2017, 1 : 34 - 39.
[3] GB/T 22239-2019. 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].
[4] 中華人民共和國(guó)國(guó)務(wù)院. 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例[Z]. 2021.
[5] GB/T 39204-2022. 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求[S].
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)