工控系统网络安全攻防要求_工控系统网络安全攻防

匡恩网络研发的工控网络安全高仿真攻防对抗平台有什么功能？

匡恩工控网络安全高仿真攻防对抗平台以真实工业控制系统为基础，通过建立工业控制系统的仿真演示环境，有效地帮助客户验证系统安全，并为补偿性措施提供依据。由工控设备与仿真模型组成，还原真实现场；对目标系统进行离线测试；进行工控安全深度攻防演习；在线展示可视化的攻击路径；满足用户培训、试验、标准验证等多元化需求。

工业控制系统安全有哪些测评设备及系统

力控华康是国内最早从事工业控制系统信息安全技术研发的厂商之一，是中国领先的工业控制系统信息安全产品及服务提供商。

力控华康主要产品及服务：

pSafetyLink系列工业网络安全防护网关：实现控制网与管理网之间有效的边界隔离，在确保控制网与管理网之间数据有效通信的前提下，有效地保护控制网免受病毒及黑客的攻击。

ISG系列工业防火墙：通过白名单机制，实现工业协议的有效过滤和控制网的深度防御，提高控制网抵御网络风暴、DDOS攻击及其他恶意攻击的能力。

pFieldComm系列通信转换协议：实现不同工业控制系统数据通信协议向标准通信协议的转换。对于主流的组态软件或实时数据库，如：ForceControl 、InTouch 、IP21、iFix 、PI 、PHD、INSQL等上位机软件，网关支持此类软件的数据断线缓存，以解决由于网络断开或信息阻塞，造成的数据丢失和历史数据不完整问题。

ICG系列工业安全通信网关：实现不同工业控制系统数据通信协议向标准通信协议的转换，同时具备工业防火墙功能。能够有效对SCADA、DCS、PCS、PLC、RTU等工业控制系统进行信息安全防护。

工业控制系统信息安全评估：根据用户的具体系统配置，利用力控华康的专用分析工具，提出用户控制系统信息安全的脆弱性评估报告，并有针对性地给出提高系统信息安全级别的整体方案。

工业控制系统信息安全实验室建设：根据用户的行业特点，为用户搭建工业控制系统信息安全实验室，并搭建真实的攻防环境，为用户提供场景搭建、人才培训等服务平台。

力控华康的主要用户：大庆石化、大庆炼化、乌鲁木齐石化、榆林化工、延长石油靖边能源化工、中海油海上平台、中海油惠州炼化、胜利油田、昆仑燃气、新奥燃气、中国化工集团、潞安集团、鞍钢集团、昆明钢铁、承德钢铁、德龙钢铁、宣化钢铁、青岛钢铁、日照钢铁、宁夏能源化工...

了解工业控制

一、工业控制系统（Industrial Control System，ICS）

1、工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统，它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路，按照一定的通信协议进行连接，形成一个具有自动控制能力的工业生产制造或加工系统。

2、根据中华人民共和国公共安全行业标准中的信息安全等级保护工业控制系统标准，可将通用的工业企业控制系统层次模型按照不同的功能从上到下划分为5个逻辑层，依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。根据不同的层次结构划分，各个层次在工控系统中发挥不同的功能。

二、工业控制网络

1、目前，工业控制网络还没有一个标准的定义。工业控制网络就是工业控制系统中的网络部分，是一种把工厂中各个生产流程和自动化控制系统通过各种通信设备组织起来的通信网络。

2、工控网络由多个“网络节点”构成，这些网络节点是指分散在各个生产现场，具有相应数字通信能力的测量控制仪器。它采用规范、公开的通信协议，把现场总线当作通信连接的纽带，从而使现场控制设备可以相互沟通，共同完成相应的生产任务。

3、实现测量监控是工业控制网络的基本任务，因此工业控制网络特别强调数据传输的完整性、可靠性和实时性，这就要求工业控制网络能够提供相应的实时通信功能。

4、从发展过程来看，工控网络经历了从传统控制网络到现场总线，再到目前研究非常广泛的无线网络以及工业以太网的道路。

三、工业控制系统与工业控制网络

1、工业控制系统包括工业控制网络和所有的工业生产设备，而工业控制网络只侧重工业控制系统中组成通信网络的元素，包括通信节点（包括上位机、控制器等）、通信网络（包括现场总线、以太网以及各类无线通信网络等）、通信协议（包括Modbus、Profibus等）。

2、许多企业对工业控制网络安全存在认识上的误区：认为工业控制网络没有直接接入互联网，入侵者无法通过工业控制网络攻击工业控制系统。而实际的情况是，企业的许多控制网络都是“开放的”，系统之间没有有效的隔离。进一步，采用最新技术的黑客和恶意软件甚至可以有效入侵物理隔离的网络。

不同于传统的生产安全（Safety），工控系统网络安全（Security）是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说，没有工控系统网络安全就没有工业控制系统的生产安全。只有保证了系统不遭受恶意攻击和破坏，才能有效地保证生产过程的安全。虽然工业控制网络安全问题同样是由各种恶意攻击造成的，但是工业控制网络安全问题与传统IT系统的网络安全问题有着很大的区别。