当期目录

2019年 第5卷 第8期    刊出日期：2019-08-15

上一期    下一期

工业物联网安全专辑

某电力集团公司互联网出入口安全防范技术研究

卢宝林

2019, 5(8):  650-655. 

摘要 ( )   PDF (2382KB) ( )  

参考文献 | 相关文章 | 计量指标

互联网已经深入到了工作生活的各个方面，在能源电力等行业，业务上的信息化和网络化已经得到充分的建设，生产、经营、组织、管理等各项工作都离不开互联网网络.但对互联网的出口建设和管控还缺少统一管理，从而带来安全隐患.介绍了某电力集团公司信息外网的现状和存在问题，对互联网出入口的统一汇聚进行了总体设计和规划，并从统一出口管理和网络安全几方面对方案进行了详细阐述.

煤矿工业控制系统安全现状和解决方案

丁剑明

2019, 5(8):  656-662. 

摘要 ( )   PDF (4047KB) ( )  

参考文献 | 相关文章 | 计量指标

在煤炭行业自动化、信息化建设快速发展的背景下，煤炭行业的网络安全发展速度却远远落后于信息化建设速度.通过对煤炭行业业务架构和主要工控系统的深入分析，识别出当前煤炭行业工控系统存在缺乏整体信息安全规划、缺少边界防护、移动外设滥用、缺少漏洞补丁更新、安全策略配置不完善、安全管理制度缺少或不合理等14个影响工控安全的问题，针对这些安全问题，按照“网络专用、安全分区、‘白名单’基线、纵深防御、综合审计”的设计思路，提出从边界防护、终端安全、配置安全、运维安全、流量审计、安全管理等方面构建适用于煤矿工业控制系统的安全架构的设计和解决方案.

工业互联网的安全运维技术探析

张黎明

2019, 5(8):  663-667. 

摘要 ( )   PDF (1340KB) ( )  

参考文献 | 相关文章 | 计量指标

随着IT和OT技术的不断渗透融合，工业互联网的不断创新发展，其面临的诸多安全问题随之而来，日益增多的安全问题严重影响了工业互联网的健康发展，同时也对工业互联网的安全运维提出更高的要求.首先介绍了工业互联网的概念以及特点，然后简要介绍了工业互联网所面临的严峻安全形势，并从工业互联网安全的运维对象、技术体系、管理体系、运维队伍建设4个方面研究了工控网络安全运维架构，着重对工业互联网的安全运维技术进行分析和探讨，主要分为5类技术，分别为访问控制与隔离防护技术、使用安全加密技术、采用统一的安全监控工具、部署安全监测与审计系统以及部署入侵检测与防御系统.

基于流量分析的工控系统安全防护策略研究

刘志勇 朱希收 王玉峰

2019, 5(8):  668-672. 

摘要 ( )   PDF (2677KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，随着国家两化深度融合战略的持续推进，以及物联网等新兴技术在工业领域的应用，工业控制系统安全也倍受企业关注.为保障关键信息基础设施安全，国家相继发布了《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》.同时，大量工业软硬件设备安全漏洞不断被暴露，无疑为工业控制系统增加了风险，进而影响正常的生产秩序.对石油企业来说，随着智慧油田油气生产物联网的建设，其工业控制系统同样面临较大的信息安全隐患.详细分析了油田工业控制系统安全现状以及面临的风险，以华北油田某作业区为例提出了基于流量分析的安全防护策略，对工控系统整体架构进行安全加固，保障企业油气生产工作正常进行.

铁路重载货车检修工控网络安全态势感知 平台方案研究

刘洋

2019, 5(8):  673-678. 

摘要 ( )   PDF (2837KB) ( )  

参考文献 | 相关文章 | 计量指标

随着信息化建设的深化和大数据、物联网等信息化技术的出现和发展，我国工业企业在网络安全领域面临比以往更为复杂的局面，新的信息安全问题不断浮出水面.其中既有来自于企业和组织外部的层出不穷的入侵和攻击，也有来自于企业和组织内部的违规和信息泄露.为促进工业控制系统安全积极防御水平的提升、构建“全天候全方位”安全态势感知平台至关重要.结合铁路重载货车企业的经验，提出了工控网络安全态势感知管理平台的设计方案，以及资产态势、漏洞态势、风险态势和攻击态势4个态势分析功能模块.

电力行业工业控制网络的运维和安全研究

尹骞

2019, 5(8):  679-684. 

摘要 ( )   PDF (2038KB) ( )  

参考文献 | 相关文章 | 计量指标

电力工业控制网络作为国家关键基础设施的重要组成部分，其运维安全的重要性不言而喻.尤其随着近年国际上工业控制网络的安全事件逐年上升，必须采取有效措施保护工业控制网络的安全运行，这也对工业控制网络和工业系统的运维和安全防护提出了更高的要求.通过深入分析电力行业工控网络的特点，尤其是对电力网络的数据类型、网络拓扑结构等关键特征进行分析，从而提出有效的运维方法和安全风险防范手段：运维上加强系统数据的备份和系统自身的状态监控，安全措施上加强物理隔离、工控流量监控、故障恢复管理等，并提供行之有效的政策和行为规范；最后形成适用于电力工业控制网络的安全防护措施，达到电力工业控制网络安全运行的目的.

基于MES和SCADA的制药行业工控安全 相关技术研究

姜宝刚 曾鲲

2019, 5(8):  685-690. 

摘要 ( )   PDF (1937KB) ( )  

参考文献 | 相关文章 | 计量指标

制药行业通常有着复杂严格的工艺流程和先进的生产设备，自动化、网络化、信息化技术在制药行业发展迅速，MES，SCADA等系统在制药企业得到了普遍应用，覆盖生产管控和信息管理的网络系统也已应用于制药企业各个事务层面.随之而来的是网络安全和控制安全对制药行业的重要性愈发突出，因此，建设多层次的安全体系架构是制药企业网络系统的重要保障.针对制药行业的MES和SCADA系统特点，结合制药企业的关键生产工艺和生产流程，分析了制药企业面对的工业控制网络的安全防护问题，研究了适用于本企业的工业控制网络的安全防护技术和策略，提出了针对性的安全防护技术架构，并给出了详细的设计.

高实时性地铁综合监控系统的安全防护方案研究

汤石男

2019, 5(8):  691-695. 

摘要 ( )   PDF (1098KB) ( )  

参考文献 | 相关文章 | 计量指标

城市轨道交通综合监控系统(integrated supervisory and control system, ISCS)是城市轨道交通自动化高效、安全运行的必备自动系统之一，综合监控系统是信息化和自动化高度融合的大型集成系统.该系统集成了城市轨道交通车站、隧道、车辆段、停车场、控制中心等区域内的多个自动化、信息化子系统，并在同一软件平台上对各子系统进行统一监视、控制、管理，实现各自动化和信息化系统的数据共享、信息互通、系统联动控制等功能.对高实时性要求下的城市轨道交通ISCS安全防护方案进行了研究，给出了典型的安全防护设计方案，并提出了等保测评的方法.

某油田采油作业区工控安全技术研究

何作峰 李华中 张宝琨

2019, 5(8):  696-702. 

摘要 ( )   PDF (3198KB) ( )  

参考文献 | 相关文章 | 计量指标

随着国家两化融合工作的开展和《中华人民共和国网络安全法》法律政策落实，积极落实公安部网监对企业的信息安全防护措施的整改建议，保证某油田分公司系统安全稳定运行,通过对某油田采油作业区现有网络通信设备及工业控制系统的实际配置关系和状态，以企业信息化风险到信息化顶层安全规划为出发点，加强某油田分公司办公网、生产网及下属单位的网络安全防护建设,对存在的安全风险进行了评估，根据风险评估结果，提出了1套工控系统信息安全方面的详细解决方案，用于作业区工控系统信息安全的技术研究和实施.

炼化工业控制系统白环境技术应用

张子良 孙军军 李焕

2019, 5(8):  703-707. 

摘要 ( )   PDF (988KB) ( )  

参考文献 | 相关文章 | 计量指标

介绍了基于白环境技术的炼化行业工业控制系统信息安全防御手段，白环境技术能够解决传统病毒误杀或病毒库升级困难、操作系统修复漏洞、升级补丁困难等带来的安全问题.应用白环境技术，将不可信任或非法的设备、软件、指令、进程拦截在工控网络之外.只有可信任的通过验证的设备、软件、指令能够在工控网络中运行，从而确保工控网络的安全使用.白环境技术应用系统由3部分组成，分别是设备白环境、网络白环境和主机白环境，也介绍了白环境管理系统的风险及弊端，为炼化企业的工业控制系统信息安全工作提供了技术应用分析.白环境技术是一种低成本高效的解决方案，值得大力推广使用.

炼化行业工业控制系统安全防护解决方案

唐成功

2019, 5(8):  708-714. 

摘要 ( )   PDF (2025KB) ( )  

参考文献 | 相关文章 | 计量指标

近年在全球范围内，工控网络安全事件呈爆炸式增长，涉及电力、石油化工、核设施等众多国家基础行业，给国家和企业造成了大量的损失.而“两化融合”、“中国制造 2025”等全新概念推动下的变化，进一步加剧了工业控制系统的安全风险.通过探索、分析炼化行业使用的工业控制系统所面临的信息安全问题，给出了典型炼化行业基于工业控制系统中的网络部署结构的安全防护解决方案.

热力行业工控安全防护方案设计和实践

李仲博

2019, 5(8):  715-721. 

摘要 ( )   PDF (2454KB) ( )  

参考文献 | 相关文章 | 计量指标

对热力行业的工控网络现状作了简单描述，并对其中的工业控制系统的风险作了简要分析.针对换热站等的工控系统特点，提出了总体的安全防护方案设计，并分别从纵深防御体系、核心工控系统、集中态势感知3个方面给出了设计思路，以及安全防护的建设实践措施.

新能源化工企业工业控制网络安全防护 解决方案设计

王军兵

2019, 5(8):  722-727. 

摘要 ( )   PDF (2829KB) ( )  

参考文献 | 相关文章 | 计量指标

某新能源化工企业年产几十万吨工程塑料的项目，包括2套DCS、2套SCADA以及PLC和SIS等工控系统，组成了颇具规模的工控网络.面对日益增长的工控网络安全威胁，该企业对加强工控安全防护提出了新需求.通过对企业目前工控系统和网络的分析，基于纵深防御体系的思想，对总体工控网络的安全防护解决方案进行了设计，并给出了具体落实措施.

国内外工业互联网安全态势和风险分析

傅扬

2019, 5(8):  728-733. 

摘要 ( )   PDF (1162KB) ( )  

参考文献 | 相关文章 | 计量指标

随着新一轮工业革命的推进，IT,OT融合即工业互联网成为大势所趋，同时也是支撑智能制造的核心，工业互联网通过工业系统网络与互联网的连通，将工业控制系统网络与信息系统网络融合，同时也打破了传统工业相对封闭可信的生产环境，带来网络安全与工业安全风险交织，如无法有效应对这些风险，会给各行业顺利发展、经济稳定运行以及国家的整体安全局势带来严重风险.通过对国内外工业互联网安全现状的介绍，以及工业互联网面临的主要威胁，对工业互联网安全风险进行了分析，同时研究了我国制定的工业互联网安全相关法律、法规和标准，最后着重从边界管控、接入管理、安全监测审计和态势感知4个方面介绍了主要的工控安全防范技术的应用.

北京燃气集团工业互联网安全运营平台建设与实践

王广清 韩金丽 方铁城 申彦龙

2019, 5(8):  734-739. 

摘要 ( )   PDF (2386KB) ( )  

参考文献 | 相关文章 | 计量指标

随着“中国制造2025”的推进与实施，两化深度融合，云计算、大数据、移动计算、物联网、人工智能等先进技术得到广泛应用， IT和OT也在互相融合，生产业务和经营管理业务数据逐步互联互通，工业互联网场景逐步延展，“智慧管网”、“智慧燃气”逐步得到实现，有效提升北京燃气的业务运营效率.但与此同时北京燃气集团也面临网络安全环境不断恶化、网络安全监管压力增大、网络安全运营的工作量增大、网络安全资源难以与之匹配等问题，因此，北京燃气集团全面梳理工业互联网安全运营中心建设思路，以安全治理、风险管控、安全合规为前提，通过工业互联网安全运营中心的规划和建设，基于大数据分析技术整合各类安全防护、监测、响应类工具，形成了覆盖北京燃气集团从生产运营到经营管理全价值链的工业互联网安全运营平台，有效地支撑了北京燃气集团的网络安全治理.

长输天然气管道站控系统工控安全方案设计与研究

张小虎 蒋丽琼

2019, 5(8):  740-745. 

摘要 ( )   PDF (2688KB) ( )  

参考文献 | 相关文章 | 计量指标

摘要盖州压气站工程是我国石油天然气管道基础设施互联互通的重点项目，该压气站是缓解我国京津冀和东北部地区冬季用气紧张的关键民生工程.该项目作为自动化试点工程，国产PLC设备、“一键启停站”国产技术第1次在我国长输管道中应用，填补了我国天然气管道核心国产化设备的空白.近年来，随着两化融合的不断深化，工业控制系统网络安全问题也接踵而至，严重威胁到企业乃至国家安全.针对盖州压气站的站控系统安全防护进行了研究，给出了设计方案以及部署实施.

港口生产业务系统网络安全技术研究

刘强

2019, 5(8):  746-751. 

摘要 ( )   PDF (2112KB) ( )  

参考文献 | 相关文章 | 计量指标

某港口作为我国重要的煤炭运输枢纽之一，建成了自动化程度较高的生产作业系统，实现了翻场作业、堆场作业等无人化作业，并建成了生产作业控制和港口信息管理网络，极大地提高了煤炭调度管理效率和港口煤炭吞吐量.然而，在网络安全威胁日益增长的背景下，通过对生产业务系统网络安全状况排查和评估，发现该港口工业控制网络安全现状存在很多问题，使生产作业系统容易暴露在网络攻击的风险当中.为了有效保护港口生产业务系统网络的安全运行，针对港口生产业务系统网络的特点，分析了该港口生产管控网络系统存在的安全漏洞，提出了加强系统安全防护能力的解决方案，给出了实施和效果评估方法，并总结了适用于该港口生产业务的安全防护策略.

全流程冷轧产线的工控安全实践探索

李志民

2019, 5(8):  752-755. 

摘要 ( )   PDF (1013KB) ( )  

参考文献 | 相关文章 | 计量指标

要做好钢铁企业的工控系统信息安全,就要知道钢铁企业有哪些重要的业务、重要数据、系统中断会带来哪些影响、危害，应当怎么保护和为什么这样保护.而首当其冲的问题是了解钢铁企业的业务情况,因为目前的信息安全工作说到底是服务于企业的业务,只有知道要重点保护哪些重要业务,才能在业务流程中发现重要信息资产并采取相应的措施加以保护.随着钢铁企业自动化、信息化的建设，对工控系统的安全防护也提出了更高的要求.针对全流程冷轧产线的工控系统安全进行了评估，根据评估结果，提出了安全防护的设计方案，并开展了实践工作，对基于MES和SCADA的工业控制安全技术进行了研究，取得了不错的效果.

工控系统集控中心安全防护方案

王云鹏

2019, 5(8):  756-760. 

摘要 ( )   PDF (5459KB) ( )  

参考文献 | 相关文章 | 计量指标

早期工控系统的安全威胁并不明显，统一的信息安全体系在集控中心的各规划阶段缺乏系统性考虑，存在着结构性的先天安全缺陷.而随着工业互联网技术的发展，越来越多的工控系统接入了传统互联网网络，同时也为工控网络引入了安全风险.在这种安全威胁下，工控系统的集控中心对安全防护能力的提升有迫切的需求.在对工控系统尤其是集控中心SCADA系统的特点和存在的安全风险进行全面分析的基础上，提出了包括服务器集群的安全防护、网络安全检测、系统主机安全防护、系统运维审计、建立工控安全管理平台等一系列措施，以形成整体的集控中心安全防护方案，帮助工控系统下的集控中心安全防护能力的提升，有效抵御网络威胁，减少对重要基础设施的破坏.