国内工控安全领域有电力行业的
启明星辰、中电瑞铠、安恒科技、中京天裕;石油石化的威努特,海天伟业等等。
拓展资料工业控制系统安全,简称“工控安全”,与IT安全、
信息安全、IoT安全等同属
网络空间安全下的概念,是工业生产环节中不可忽略的安全领域,工控安全将直接影响生产效能、生产稳定性甚至是人身安全。
随着“工业制造2025”、“工业4.0”、“
两化融合”、“物联网”等概念的诞生,
工业互联网也随之产生,即IT与OT的边界最终将被打破,传统的OT网络架构所形成的的数据孤岛效应也将成为历史,在这一发展趋势下,工业网络下的工业控制系统安全将变得极其重要,其安全性直接决定企业生产环节的稳定程度、人员的安全保障。
工控安全包含的方面有工控安全是一个体系化概念,它包含PLC安全、DCS安全、SCADA安全、上位机安全、工程师工作站安全等,这些安全最终决定了生产的安全、业务的安全、流水线的安全及人身的安全。
工控安全当中诸多不安全因素,最终可能都会影响现场设备层的正常运转,严重情况下甚至影响人身安全:
1.陌生资产;
2.专有协议;
3.未修补的旧系统;
4.漏洞发现;
5.威胁发现 ;
6.操作风险;
7.网络拓扑;
8.安全性不足。
实现工控安全的基本安全原则:
1.可信
实施基本安全控制,确保与IT安全治理和最佳实践保持一致,深刻的OT意识有助于准确的
风险评估。
2.高效
集成到现有流程和
工作流中“低噪音和高背景”:实现风险降低的最小努力。
3.无干扰
避免使用复杂工具分散IT人员的注意力和技术,为生产可用性创造绝对最低风险。