幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 技术文章 > 企业安全 >

面向工业控制网络的安全监管方案(下)

以伊朗核电站受到Stuxnet病毒攻击为代表的安全事件敲响了工业控制系统安全态势防御的警钟,对工业控制系统的监管势在必行。但现有方案的数据采集范围受限,并且

  2.2弹性数据采集策略随着工业信息化的快速发展,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。如逐步采用一些终端产品、PC服务器,操作系统和数据库等通用IT产品,逐步采用基于TCP/IP协议的工业以太网和OPC通信协议,这将促使TCP/IP协议逐步成为工业控制系统的基础通信协议,而为保护工业控制系统的兼容性,专用的工业控制协议则将会逐步迁移到应用层。通过网联网技术的应用将为企业打破生产系统的封闭性,实现管理与控制的一体化、提高企业信息化水平,实现生产、管理系统的高效集成奠定基础。但是,由于工业控制系统与传统IT信息系统因其建设目标不同,使得它们在技术、管理与服务等很多方面依然有相当大的差异之处,一些典型的差异化如表1所示。

面向工业控制网络的安全监管方案(上)

    gongkong.ofweek.com/2016-09/ART-310021-8100-30040096.html

  在传统的IT网络中,信息安全三要素重要性程度由高到低依次为保密性、完整性、可用性。而在工业控制系统领域,情况则有较大的不同,由表1可知工业控制系统内强调的是工业自动化过程及相关设备的智能控制、监测与管理。它们与传统的IT系统在系统架构、设备操作系统、数据交换协议等方面存在较大的差异,而且更为关注系统的实时性与业务的连续性。因此我们通常在评估工业控制系统时更看重功能方面的实现和性能方面的表现,这与早期工业控制系统在物理连接方面与外界的隔离状态息息相关;另一方面,工业控制系统的指令通常都对应着实际的物理操作,系统的可用性一旦受阻,如在遭遇暴雨的时一座水电站大坝的泄洪指令的执行受阻,有可能造成无法估量的人员伤亡和财产损失。因各组件之间存在固有的关联,因此完整性的重要程度次之。而对于数据保密性来说,由于工控系统中传输的数据通常是控制命令和采集的数据,需要在特定的背景下分析才有意义,而且多是实时数据,因此对保密性的要求最低。所以对工业控制系统来说信息安全三要素的重要性程度由高到低的顺序则依次为可用性、完整性、保密性。

  方案中,数据上传的示意图如图5所示。为了在开展数据采集工作的同时,保障工业控制系统本身功能的正常运行,即保障系统的可用性,文章提出以下针对数据采集策略的管理规则:

面向工业控制网络的安全监管方案(下)

  1)根据设备所在区域的安全等级,匹配不同的采集频率系数。需要先给每个安全区域设定合理的安全等级,不同的安全等级对应着不同的采集频率系数,该系数被命名为区域采集因子。区域采集因子大小的变化趋势是随着区域安全等级由低到高而由小变大。

  2)根据功能和用途的不同,设定不同的采集频率系数。例如,由于工程师站的权限更高,对它的关注也更密切,所以对工程师站的数据采集频率要高于操作员站的数据采集频率。因此,需要先对被采集的设备根据设备功能和用途的不同设定合理的监管等级,不同监管等级对应着不同的采集频率系数越高,该采集频率系数命名为功能因子。功能因子大小的变化趋势是随着监管等级由低到高而由小变大。

  3)根据链路的拥塞情况,合理地改变当前的采集频率。链路的拥塞情况是衡量系统实时性和可用性的重要指标,工业控制系统为了保证系统实时性的一个重要举措就是对系统的网络拓扑进行合理的优化并限制工业以太网的通信负荷。此处定义一个数据上传链路状态因子,当链路越拥堵时,数据上传链路状态因子的值越小。

  4)根据设备的负荷情况,合理地改变对当前设备的采集频率。此处设备的负荷情况以设备CPU的利用率为指标。定义一个负荷状态因子,它与设备的负荷情况大致呈反比的关系。当设备的负荷越高时,负荷状态因子的值越小,表示要降低采集频率。

  结合以上几点,可以得出单个设备对应的数据采集频率的公式:

面向工业控制网络的安全监管方案(下)

  以某台设备上的数据采集为例,采集的流程如图6所示,具体的采集过程如下:

面向工业控制网络的安全监管方案(下)

  1)划分安全区域,确定对应的区域采集因子。其中,区域采集因子为区域安全等级的函数,区域的安全等级越高,则对应的区域采集因子的取值越大。

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院