|本期目录/Table of Contents|

[1]崔 勇.“互联网+”新形态下工控系统的网络安全防护策略[J].工业仪表与自动化装置,2016,(05):15-19.
 CUI Yong.The industrial control system network security protection strategy based on the “Internet +” under the new form[J].Industrial Instrumentation & Automation,2016,(05):15-19.
点击复制

“互联网+”新形态下工控系统的网络安全防护策略(PDF)

《工业仪表与自动化装置》[ISSN:1000-0682/CN:61-1121/TH]

卷:
期数:
2016年05期
页码:
15-19
栏目:
出版日期:
2016-10-15

文章信息/Info

Title:
The industrial control system network security protection strategy based on the “Internet +” under the new form
文章编号:
1000-0682(2016)05-0000-00
作者:
崔 勇
(中国神华煤制油化工有限公司鄂尔多斯煤制油分公司,内蒙古 鄂尔多斯017209)
Author(s):
CUI Yong
(China Shenhua Coal to Liquid and Chemical Ordos Coal Liquefaction Company, Inner Mongolia Ordos 017209, China)
关键词:
工控系统网络安全防火墙网络隔离装置防病毒系统EBR方案操作系统
Keywords:
industrial control systemnetwork security firewall network isolation deviceantivirus systemEBR program operating system
分类号:
TP309
DOI:
-
文献标志码:
A
摘要:
该文基于“互联网+”的新形态环境,提出了安全防护从被动抵御转变为主动防护的思维,通过事故案例与现有技术相结合的方式,对工控系统网络安全病毒泛滥的漏洞,网络本身结构上的漏洞,操作系统安全漏洞,以及安全策略和管理流程漏洞等不同不安全状况进行了分析。提出了改进网络安全的对策:部署防病毒服务系统,搭建EBR解决方案,改善网络结构,及时更新微软操作系统和监控软件推出的补丁,制定行之有效的控制系统的管理制度,引用较先进的KVM安全机制。
Abstract:
The paper is based on "Internet plus" a new form of environment, put forward security from passive into active protection against thinking, through the combination of the accident cases and practical technology combination,the virus spread on network security vulnerabilities, network structure itself loopholes, operating system security vulnerabilities and security strategy and management process of different vulnerability unsafe conditions are analyzed.Proposed improved network security countermeasures: deployment of anti virus service system, build EBR solutions, to improve the network structure, update Microsoft operating systems and monitoring software launched patch formulated an effective control system in the management system, reference more advanced KVM security mechanism.Hope for enterprises to achieve safe, reliable,stable,long cycle operation of industrial control system to provide a certain strategy.

参考文献/References:

[1] 胡景军,陈云,洪诗定.SCADA系统实现Web服务的关键技术[J].化工自动化及仪表,2013,40(11):1395-1397.

[2] 沈培璐,陈彬.基于管控一体化系统的第三方数据通信整合[J].化工自动化及仪表,2012,39(7):950-952.
[3] 美报:“震网”开启网络战新时代[N/OL].新华网[2013-04-3].?
[4] Stuxnet病毒全球肆虐 将影响我国众多企业[EB/OL].瑞星安全资讯,(2010-9-25)[2014-10-18].?
[5] 美国曾利用“震网”蠕虫病毒攻击伊朗铀浓缩设施[EB/OL].新浪军事[2013-04-3].
[6] 范宗海,于宝全.大型炼化一体化工程DCS网络安全策略[J].石油化工自动化,2010 (3):1-5.
[7] 张原.计算机域管理在局域网安全管理中的应用[J].自动化与仪器仪表,2013 (5):136-137.
[8] 黄静雯.工业安全隔离网关在钢厂能源管理系统EMS中的应用[J].自动化博览,2013,30(8):98-100.
[9] 罗安.工业控制系统的信息安全问题日益凸显[J].自动化博览,2013,30(11): 19.
[10] 周海君,刘玉娟,崔健.造纸厂DCS系统的网络安全分析[J].中国造纸,2012,31(5):44-47.
[11] 彭慧,任治法.炼化企业DCS与MES一体化网络安全研究[J].甘肃科技,2010,26 (20):21-23.

相似文献/References:

[1]孙 力.高校校园网设计与安全分析[J].工业仪表与自动化装置,2014,(05):14.
 SUN Li.University campus network design and Security analysis[J].Industrial Instrumentation & Automation,2014,(05):14.
[2]周小军,王凌强,郭玉霞,等.基于生物特征识别的身份认证及相关安全问题研究[J].工业仪表与自动化装置,2018,(04):16.[doi:1000-0682(2018)04-0000-00]
 ZHOU Xiaojun,WANG Lingqiang,GUO Yuxia,et al.Identification of identity and related security issues based on biometric identification[J].Industrial Instrumentation & Automation,2018,(05):16.[doi:1000-0682(2018)04-0000-00]

备注/Memo

备注/Memo:
收稿日期:2016-05-30
作者简介:崔勇(1981),男,西安科技大学自动化专业,学士学位,工程师,从事DCS,PLC过程控制系统的管理、维护、组建工作。
更新日期/Last Update: 1900-01-01