工控网信息安全初探

来源 :2017中国石油石化企业网络安全技术交流大会 | 被引量 : 0次 | 上传用户:gnayief
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工控网是石化企业实现产业结构调整和升级转型的重要支撑,关注工控网信息安全是十分必要的.面对工控系统日益严重的信息安全问题,除加强管理防止病毒感染及采取适当防护措施防止病毒侵入外,还建议落实标准形成规范提高管理水平,隔离边界严细策略完善技术手段。
其他文献
随着我国长输油气管道集中调控业务的不断深入,作为集中调控核心技术手段的油气管道SCADA系统,其安全性日益引起广泛关注,本文通过中国石油长输油气管道SCADA简介、油气调控中心SCADA系统安全防护体系建设经验介绍及关键技术归纳,总结了北京油气调控中心在油气管道SCADA系统安全防护工作中取得的经验与体会,供油气管道SCADA系统建设、运行管理及项目决策人员参考.此外本文还对中心在油气管道SCAD
随着工业化与信息化的深度融合,油田企业对提高生产效率的需求日益迫切,物联网系统与应用系统互联的需求日益凸显,这使得高度自动化、智能化的工业控制系统使用越加广泛.而安全防护是建设自动化工控系统的核心工作之一.对于工业控制系统的安全防护需求,针对如何量化评估工控系统的信息安全状况这一问题,提出一种基于攻击树模型的工业控制系统信息安全风险评估方法.该方法运用攻击树模型对工业控制系统进行信息攻击建模,然后
本文通过对"互联网+"环境下新的信息生态的分析,提出当前网络与信息系统所面临的主要威胁,并根据本单位在信息安全管理和运维过程中所承担的任务以及遇到的困境,提出信息安全管理的"安全认识统一化"、"信息安全管理体系化"、"安全检查常态化"、"安全事件流程化"、"安全培训人性化"五化建设方法以及发挥的作用.
经历了多年的堵漏式、孤岛式累积建设之后,很多中国规模化集团业务网络安全管理仍然处于比较脆弱的状态.然而,更为严重的情况是很多集团企业的信息安全建设已经在这种状态徘徊了多年.本文在深入分析中国和美国信息安全建设思路和模式的实质性差别的基础上,结合在中国工商银行全球业务网络中打造新一代集团业务网络安全管理系统的实际案例,简要的介绍了一种可以帮助中国规模化集团企业突破现状、大幅度提升业务网络安全管理水平
近些年出现的一种新式威胁——高级持续威胁(APTs),已引起信息安全行业研究人员的注意.APTs是一种长时间持续的网络攻击.攻击者通常具备丰富的可用资源,所用的技术也极为复杂,其攻击目标往往是特定的,如政府、军事组织以及一些具备战略价值的企业等.中国石化作为能源行业的领军企业,对APTs攻击更需给予高度防范.作者整合了中国石化信息安全研究人员长时间的研究成果以及一些公开的资源,对APTs进行了全面
企业信息安全工作已经从基于"最佳实践"的安全防护体系逐步转向基于"攻击语境"的安全防护体系.信息安全工作者首要工作就是发现和掌握暴露在网络空间中资产的可受攻击程度.信息系统作为企业信息和资源的集中存放地,对其暴露面的分析首当其冲.根据暴露面的定义建立暴露面的管理模型,完成了暴露面威胁分析系统的功能设计、架构设计和数据库设计,利用当前主流的大数据技术实现暴露面数据的处理和展示,为企业掌握信息系统的网
随着信息化程度的快速发展,工业现场的安全通信越来越受到重视,RTU(远程终端单元)在现代油气生产井场口数字化建设过程中处于核心地位,它负责将采集的各类仪器仪表的参数传送至位于中央控制室的SCADA(数据采集与监视控制系统),同时响应SCADA的请求,对现场的各类设备实施控制.传统的RTU控制器与SCADA之间一般采用明文方式进行数据交互,因此,如何确保RTU控制器和SCADA之间的数据通讯安全可靠
本文描述了国内外关键信息基础设施保护的现状,分析了目前我国在关键信息基础设施保护方面存在的问题,从而提出通过建立指标体系开展关键信息基础设施评估与保障的方法与步骤.
智能油气田已成为石油行业的发展趋势,油田生产工业控制系统重要程度越来越高,但其建设程度不一、软硬件升级难、风险高等特点,导致工控网络安全防护与一般性网络安全防护要求及手段各不相同,本文详细研究了智能油气田工业控制网络架构,分析了当前工控网络面临的安全隐患,跟踪国内外研究成果,深入研究了国内工业控制网络安全防护标准,最终构建了华北油田采油厂区工控安全防护解决方案,并创新设计自主开发符合工控安全标准的
信息技术的高速发展为企业生产经营带来了高效与便捷,同时也造成了信息安全管理的复杂性、长期性、艰巨性,尤其作为国家重要能源产业的石油企业能否有效保证信息安全,不仅关系到企业利益更牵扯到国家安全与国计民生.本文通过简述某小型石油企业信息安全管理现状和现有技术手段,分析存在的问题,结合笔者观点从信息安全管理的角度提出几点策略,希望为解决中小型石油企业信息安全问题提供参考.