工控领域安全自主可信产品的应用

信息安全研究 ›› 2017, Vol. 3 ›› Issue (4): 370-374.

工控领域安全自主可信产品的应用

李亚楠

成都卫士通信息产业股份有限公司北京100070

收稿日期:2017-04-13 出版日期:2017-04-13 发布日期:2017-04-13
通讯作者: 李亚楠
作者简介:李亚楠工程师，主要研究方向为工业控制系统信息安全.

Application of Safe Independent DecisionMaking and Controllable Product in ICS

Received:2017-04-13 Online:2017-04-13 Published:2017-04-13

摘要/Abstract

摘要： 针对当前工控系统存在的网络互联、自身的通信网络、主机计算环境、集中管控等方面的风险，介绍了一种在安全防护上自主可控的安全防护体系.通过物理安全、边界安全、集中管控、网络及通信安全、主机安全、应用及数据安全角度的防护设计，全面、自主可控地保护工控系统安全.并介绍了自主可控的典型产品隔离交换产品的应用.该体系目标为实现工控系统在安全防护层面的自主可控，长期来看实现工控系统的可信计算技术应用，是解决工控系统安全的根本所在.

关键词: 工业控制系统, 自主可控, 安全防护体系, 隔离交换产品, 可信计算技术

Abstract: Based on the threats that exist in the ICS network interconnection and communication,host computing environment, centralized management,we introduced an independent decisionmaking and controllability protection system.By designing physical and environmental security, border protection, centralized management, network and communication security, application and data security, the ICS security can be protected comprehensively, and the system is independent decisionmaking and controllability. Also we introduced the application of the independent decisionmaking and controllability product: isolation exchange product. This system is aimed of autonomous controllable ICS security, In the long term, application of trusted computing technology in the ICS is the solution to ICS security.

Key words: industrial control system (ICS), independent decisionmaking and controllability, security protection architecture, isolation exchange products, trusted computing technology

李亚楠. 工控领域安全自主可信产品的应用[J]. 信息安全研究, 2017, 3(4): 370-374.

[1]	倪光南. 坚持信创科技自立自强，建设网络强国、数字中国[J]. 信息安全研究, 2021, 7(1): 2-03.
[2]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[3]	陈雪鸿杨帅锋孙岩. 工业控制系统安全等级保护测评研究[J]. 信息安全研究, 2020, 6(3): 272-278.
[4]	张放李朝伟张宁王上. 整机信创生态发展面临的问题及对策研究[J]. 信息安全研究, 2020, 6(10): 0-0.
[5]	丁剑明. 煤矿工业控制系统安全现状和解决方案[J]. 信息安全研究, 2019, 5(8): 656-662.
[6]	尹骞. 电力行业工业控制网络的运维和安全研究[J]. 信息安全研究, 2019, 5(8): 679-684.
[7]	何作峰李华中张宝琨. 某油田采油作业区工控安全技术研究[J]. 信息安全研究, 2019, 5(8): 696-702.
[8]	张子良孙军军李焕. 炼化工业控制系统白环境技术应用[J]. 信息安全研究, 2019, 5(8): 703-707.
[9]	唐成功. 炼化行业工业控制系统安全防护解决方案[J]. 信息安全研究, 2019, 5(8): 708-714.
[10]	李仲博. 热力行业工控安全防护方案设计和实践[J]. 信息安全研究, 2019, 5(8): 715-721.
[11]	王军兵. 新能源化工企业工业控制网络安全防护解决方案设计[J]. 信息安全研究, 2019, 5(8): 722-727.
[12]	李志民. 全流程冷轧产线的工控安全实践探索[J]. 信息安全研究, 2019, 5(8): 752-755.
[13]	刘昌伟. 自主可控产业生态需要解决的关键问题[J]. 信息安全研究, 2018, 4(8): 748-754.
[14]	李亚楠吴波. 燃气行业SCADA系统安全防护研究[J]. 信息安全研究, 2018, 4(7): 668-676.
[15]	魏晓雷刘龙涛. 电力行业工业控制系统信息安全风险评估研究[J]. 信息安全研究, 2018, 4(10): 904-913.