新聞中心

NEWS

首頁

行業新聞

信兆新聞

員工天地

知識百科

冶金自動化工控系統信息安全管理開長

發(fā)布時(shí)間：

2019-11-11 16:39

來源：

摘要：自動化控制系統安全體系架構設計應把信息安全融入到(dào)自動化控制系統的整體設計之中，在對(d姐現uì)冶金自動化控制系統安全需求進(jì廠哥n)行系統分析，制定相應的安全規劃；對(duì)工控系統進(jìn)行風險還有評。

一、自動化控制系統安全體系架構設計

應把信息安全融入到(dào)自動化控制系統的整體設計之中，在對鄉師(duì)冶金自動化控制系統安全需求進(jìn)行系統分析，制定相應的安全飛謝規劃；對(duì)工控系統進(jìn)行風險評估，切合實際地識别出該系統的安很煙全脆弱性，面(miàn)臨的安全威脅，以及風險的來源的基礎上近村，借助于産品安全、安全操作指南以及專業的工業安全服務，建立、部署層次化的多市我重安全措施，如通過(guò)防火牆、隔離網閘等網關醫業類安全設備實現自動控制系統與其它信息系統間的有效隔離，并通過(guò)系統準時但入機制，确保系統訪問者的可信身份及使用設備的安全性離愛等。

二、自動化控制系統的供應鍊安全

應將(jiāng)自動化控制系統的供應鍊安全作為工業控制系統信息安全防護體系的人睡組成(chéng)部分，以防工業控制系統及其組件遭受因供應鍊安全所造成(ché雜坐ng)的威脅。目前國(guó)内主要的冶金企業鋼廠都(dō就服u)無一例外地安裝使用了西門子、羅克韋爾自謝對動化、ABB、東芝三菱、日本安川等公司生産的自動化控制系統及組件，一冷城旦環境發(fā)生變化，自動化備件坐體的采購及現場工控系統的維護就(jiù)有可能(老綠néng)受到(dào)嚴重威脅。此外，部分規模較小看兵的供應商對(duì)産品存在的缺陷和安全術務認識不足，對(duì)出現的安全問題不能(劇生néng)做到(dào)快速響應。因此在對(duì門嗎)工控系統及組件進(jìn)行采購時(shí)，要充分考慮政治因素，并在采購司對合同中對(duì)系統的預期運行環境、系統的安全性能(néng麗錯)、安全保障等提出明确的要求。

三、自動化控制系統上線前的安全檢查

自動化控制系統、系統組件或設備在上線運唱她行前，應使用專門的工具(或通過(guò)第三方測評機構)對(duì)其中可能(néng睡年)存在的安全隐患進(jìn)行相應的安全檢測(包括但爸學不限于漏洞掃描、配置核查、無線網絡的安全評估以及後(hòu)門探測等)，期望著朋通過(guò)上線前安全檢測能(néng)夠及時(shí)發(fā)現潛在的黃暗安全隐患，進(jìn)而通過(guò)系統加固、優化安全配置及安全防護策見市略等手段盡可能(néng)避免因自動化控制系統自行地身的缺陷所帶來的安全威脅。從工業控制系統上線前的安全檢查開(kāi)算上始，把信息安全融入到(dào)正常的驗收體系中，除了功能(néng玩有)性安全驗收外，信息安全驗收也要作為工業控制系統(系票少統組件或設備)能(néng)否正弟又常上線的一個重要評估依據。

四、自動化控制系統日常運行及維護管理

在冶金自動化控制系統的日常運行階段，應姐答建立相應的人員安全管理制度及安全意識培訓機制，明确系統操作、管理人員的學少職責及授權，建立相關人員的操作行為監管及審裡腦計機制，通過(guò)制度、管理和技術手段來規範系統相生醫關人員的系統操作行為。

對(duì)在線運行的自動化控制系統，要制定明确的邊界控制及系統我車防護策略，嚴格管理所有可能(néng)的自動化土體系統訪問入口(如工控系統網絡禁止與公共網絡連接，如若必須連接時(shí)，要逐一進(jìn科城)行登記，采取設置防火牆、單向(市做xiàng)隔離等措施加以防護；禁止在工業控制系統和公共歌答網絡之間交叉使用移動存儲介質以及便攜式是街計算機；封閉或拆除終端設備外接數計端口等)；要求終端設備(含服務朋輛器、計算機、打印機、掃描儀等)木秒必須安裝正版操作系統及系統軟件，安裝必要的防病毒軟件；建立控制服務但為器等工業控制系統關鍵設備安全配置管理，對(duì)重點崗位的計算機系統必須北高設置使用權限及專人使用的保護機制，禁止非專業人員操作系統和不明軟件一雨進(jìn)入系統；崗位重點計算機系統用戶必須定期與不房爸定期地進(jìn)行文件備份工作，重要的數據要及時(s間離hí)進(jìn)行備份，對(duì)于存放重要數據和程序的存儲懂拍介質，要求將(jiāng)數據和程序分多你别存放，要貼有寫保護簽，以防數據和程序被(bèi)破壞或感染病她一毒；建立工業控制系統信息安全檢查、安全測評檢查和漏洞發(fā)布有數制度，盡早發(fā)現系統存在物那的潛在安全風險，通過(guò)調整安全防護策略及安全整改實現對(duì外高)自動化控制系統防護能(néng)力的提升。

五、加強檢查，持續改進(jìn)

要确保冶金自動化控制系統的信息安全關鍵在于提高每名職工的信息安訊少全防範意識，并确保各項制度流程的落實。因高金此在建立完善的信息安全防控體系的同時(shí)，還(hái)要加強對(見門duì)職工信息安全及防範技術的培訓，并建立對(duì)操作崗美街位人員合理的評價及考核機制，自動化討樂控制系統運行單位要從實際出發(fā對見)，定期組織開(kāi)展信息安在來全檢查，排查安全隐患，堵塞安全漏洞。謝電

六、兩(liǎng)點認識

冶金自動化控制系統信息安全不是一個單純的技術問題，而是一個從意識培養開(k快化āi)始，涉及到(dào)管理、流程、架構、技術、産品等校多各方面(miàn)的系統工程，需要自動化控制系統的店中管理方、運營方、集成(chéng)商與組件供應商的共同參與，協同長草工作，并在整個工業基礎設施生命飛動周期的各個階段持續實施，不斷改進(jìn)才能(néng)保科志障冶金設備産線的安全運營。

此外冶金自動化控制系統是一個動态的過(guò)程，設備變更、系刀船統升級等都(dōu)會(huì)導緻冶金自動化控制系統自身處于動态演化之中火頻，而各種(zhǒng)安全威脅、安全科行攻擊技術的複雜性和技巧性也在不斷演林報變，防範難度也會(huì)與日俱增，因此在冶金自動化控好紙制系統信息安全也無法達到(dào)100%，信息安全需要冶金自動化控制系統草筆生命周期的各個階段中持續實施、不斷改進(jìn)。

冶金自動化的發(fā)展趨勢是從局部到(dào)全局組成(ché物舞ng)一個控制系統，從生産計劃、備料到(d到紙ào)整個生産過(guò)程融合成(chéng)一個完美的整體。