工控资讯安全教育:历史、威胁、事件、标准、趋势

工控资讯安全教育:历史、威胁、事件、标准、趋势

一、工控网络安全概述

工业控制网络的出现,让工业现场自动化水平变得更加高效,实现物联网时代的先锋。然而在实际使用中,工业网络设备安全性的问题越来越凸显。因为攻击者势力的增强,黑客能够针对性地入侵工控系统中的连接点,产生严重影响。

从严格意义上来说,工控资讯包含着工业网络设备信息、控制命令、管理信息等诸多方面。因此安全威胁从网络拓扑层面到实际物理终端设备都存在。一旦安全问题出现就会波及到整个生产线,甚至可以对国家安全造成巨大威胁。

二、工控网络安全威胁的来源及类型

网络安全威胁的来源和类型多种多样,每一个威胁源都具有不同的实施威胁的方法和策略。其中最普遍的来源及类型包括:

1.网络钓鱼、谣言和假新闻。

2.运行工业设备的操作员或提供支持服务的厂商本身,由于他们的设备接收到错误的信息化指令。

3.外界进入场地的塔车、无人机等物体会倾听场地内的无线网络信息,如WiFi等等。

4.外部人员非法入侵场地时会利用工业网络设备中存在漏洞等。

三、工控网络安全领域的重要事件

2010年,“普天栋梁”事件的发生再度引起了社会上对工控系统的安全问题的关注程度。这标志着安全处于一个预警的状态。

2015年12月,乌克兰能源公司电力系统遭受硬件攻击发生了重大故障。攻击者破坏了控制设备管理器的记录并破坏了一些关键部件,导致全面掉电。

2018年,英国政府在其2018年数据安全法案中引入了一个“安全性要求”条款,要求关键基础设施的部分企业必须采取措施来防范网络威胁。

四、工控网络安全管理的国际标准

针对工控网络安全威胁的风险,控制系统安全方案倡导企业界遵循工控资讯领域的国际标准。

1.国际标准化组织(ISO)发布了一系列工业网络安全标准(包括ISO27001安全性管理和ISO27002信息安全管理的制度建立和效果评估等标准)。

2.经合组织发布了《经济与发展信任关键基础设施之安全共同原则》的工业控制系统部分。

五、未来工控网络安全的发展趋势

工控网络安全告诉我们,在攻击者变得越来越了解我们系统的情况下,越来越需要专家进行针对性的安全管理和控制。以下是未来工控网络安全的几个发展趋势:

1.网络安全管理要适应云安全化的发展,采用先进的云安全技术来为控制系统和云安全环境提供全方位的安全保障。

2.更加智能化的网络安全设备会逐渐在工业往来中被广泛使用,例如通过机器学习或模型预测等方法,将网络通信方式和攻击类型进行分析,然后对意外行为或攻击行为进行预报警。

3.军民融合方面的技术创新将涌现出更多的核心技术。

综上所述,不管是在过去、现在还是未来,工控资讯的安全问题都是亟需重视的问题。尤其在网络安全威胁方面,我们需要制定更为严谨和有效的安全管理标准以及完善的实施系统。从一名工业通信技术员的视角看,保护人类基础设施安全将是一个全球性的系统工程问题。