DS200SLCCG1AEG

更新时间: 2023-07-21

工控安全与网络信息安全有别

　　工业控制系统信息安全与传统的IP信息网络安全的区别在于：1.安全需求不同，2.安全补丁与升级机制存在的区别，3.实时性方面的差异，4.安全保护优先级方面的差异，5.安全防护技术适应性方面的差异。

　　总体来说，传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等)，这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而，传统意义上讲，计算机信息安全研究关注于信息的保护，研究人员是不会考虑攻击如何影响评估和控制算法以及**终攻击是如何影响物理世界的。

　　当前已有的各种信息安全工具，能够对控制系统安全给予必要机制，这些单独的机制对于深度防护控制并不够，通过深入理解控制系统与真实物理世界的交互过程，研究人员在未来需要开展的工作可能是：

　　1.更好地理解攻击的后果：到目前为止，还没有深入研究攻击者获得非授权访问一些控制网络设备后将造成的危害。

　　2.设计全新的攻击检测算法：通过理解物理过程应有的控制行为，并基于过程控制命令和传感器测量，能够识别攻击者是否试图干扰控制或传感器的数据。

　　3.设计新的抗攻击弹性算法和架构：检测到一个工业控制系统攻击行为，能够适时改变控制命令，用于增加控制系统的弹性，减少损失。

　　4.设计适合工业SCADA系统现场设备的身份认证与密码技术：目前一些成熟的、复杂的、健壮的密码技术通常不能在工业控制系统的现场设备中完成访问控制功能，主要原因在于过于复杂的密码机制可能存在着在紧急情况下妨碍应急处理程序快速响应的风险。工业自动控制领域的专家一般认为相对较弱的密码机制(如缺省密码、固定密码，甚至空口令等)，比较容易在紧急情况下进行猜测、传送等，进而不会对应急处理程序本身产生额外影响。