面向工业控制网络的安全监管方案(下)【ror体育唯一官网】

2021-06-18 02:32:15
浏览次数:
返回列表
本文摘要:2.2弹性数据采集策略随着工业信息化的较慢发展,工业控制系统也在利用近期的计算机网络技术来提升系统间的构建、网络以及信息化管理水平。

2.2弹性数据采集策略随着工业信息化的较慢发展,工业控制系统也在利用近期的计算机网络技术来提升系统间的构建、网络以及信息化管理水平。如逐步使用一些终端产品、PC服务器,操作系统和数据库等标准化IT产品,逐步使用基于TCP/IP协议的工业以太网和OPC通信协议,这将促成TCP/IP协议逐步沦为工业控制系统的基础通信协议,而为维护工业控制系统的兼容性,专用的工业控制协议则将不会逐步迁入到应用层。通过网联网技术的应用于将为企业超越生产系统的封闭性,构建管理与掌控的一体化、提升企业信息化水平,构建生产、管理系统的高效构建奠下基础。但是,由于工业控制系统与传统IT信息系统因其建设目标有所不同,使得它们在技术、管理与服务等很多方面仍然有相当大的差异之处,一些典型的差异化如表格1右图。

ror体育

面向工业掌控网络的安全监管方案(上) gongkong.ofweek.com/2016-09/ART-310021-8100-30040096.html  在传统的IT网络中,信息安全三要素重要性程度由低到较低依序为保密性、完整性、可用性。而在工业控制系统领域,情况则有较小的有所不同,由表格1由此可知工业控制系统内特别强调的是工业自动化过程及涉及设备的智能控制、监测与管理。它们与传统的IT系统在系统架构、设备操作系统、数据交换协议等方面不存在较小的差异,而且更加注目系统的实时性与业务的连续性。

因此我们一般来说在评估工业控制系统时更加重视功能方面的构建和性能方面的展现出,这与早期工业控制系统在物理相连方面与外界的隔绝状态息息相关;另一方面,工业控制系统的指令一般来说都对应着实际的物理操作者,系统的可用性一旦阻碍,如在遭遇暴雨的时一座水电站大坝的排洪指令的继续执行阻碍,有可能导致无法估量的人员伤亡和财产损失。因各组件之间不存在固有的关联,因此完整性的最重要程度次之。而对于数据保密性来说,由于工控系统中传输的数据一般来说是掌控命令和收集的数据,必须在特定的背景下分析才有意义,而且多是动态数据,因此对保密性的拒绝低于。

ror体育唯一官网

所以对工业控制系统来说信息安全三要素的重要性程度由低到较低的顺序则依序为可用性、完整性、保密性。  方案中,数据上载的示意图如图5右图。为了在积极开展数据采集工作的同时,确保工业控制系统本身功能的长时间运营,即保障系统的可用性,文章明确提出以下针对数据采集策略的管理规则:  1)根据设备所在区域的安全等级,给定有所不同的收集频率系数。必须再行给每个安全性区域原作合理的安全等级,有所不同的安全等级对应着有所不同的收集频率系数,该系数被命名为区域收集因子。

区域收集因子大小的变化趋势是随着区域安全等级由较低到低而由小变大。  2)根据功能和用途的有所不同,原作有所不同的收集频率系数。

ror体育

例如,由于工程师车站的权限更高,对它的注目也更加紧密,所以对工程师车站的数据采集频率要低于操作员车站的数据采集频率。因此,必须先对被收集的设备根据设备功能和用途的有所不同原作合理的监管等级,有所不同监管等级对应着有所不同的收集频率系数越高,该收集频率系数命名为功能因子。功能因子大小的变化趋势是随着监管等级由较低到低而由小变大。  3)根据链路的冗余情况,合理地转变当前的收集频率。

链路的冗余情况是取决于系统实时性和可用性的最重要指标,工业控制系统为了保证系统实时性的一个最重要措施就是对系统的网络拓扑展开合理的优化并容许工业以太网的通信负荷。此处定义一个数据上载链路状态因子,当链路就越交通堵塞时,数据上载链路状态因子的值就越小。

ror体育唯一官网

  4)根据设备的负荷情况,合理地转变对当前设备的收集频率。此处设备的负荷情况以设备CPU的利用率为指标。定义一个负荷状态因子,它与设备的负荷情况大体呈圆形正比的关系。

当设备的负荷越高时,负荷状态因子的值就越小,回应要减少收集频率。  融合以上几点,可以得出结论单个设备对应的数据采集频率的公式:  以某台设备上的数据采集为事例,收集的流程如图6右图,明确的收集过程如下:  1)区分安全性区域,确认对应的区域收集因子。其中,区域收集因子为区域安全等级的函数,区域的安全等级越高,则对应的区域收集因子的给定越大。


本文关键词:ror体育,ror体育唯一官网

本文来源:ror体育-www.helenlew.com

搜索