工业控制系统信息安全技术的发展随着工业自动化系统的发展而大大进化。目前自动化系统发展的趋势就是数字化、智能化、网络化和嵌入式人性化,同时将更加多的IT技术应用于到传统的逻辑掌控和数字控制中。
工业控制系统信息安全技术未来也将更进一步利用传统IT技术,使其更为智能化、网络化,沦为控制系统不可缺少的一部分。与传统IP互联网的信息安全产品研发路线类似于,工业控制系统信息安全产品将在信息安全与工业生产掌控之间寻找契合点,构成工业控制系统特色独特的安全性输出、安全控制、安全性输入类产品体系。
工控安全性顾及功能、物理和信息安全 一般来说情况下,工业控制系统安全性可以分为三个方面,即功能安全性、物理安全性和信息安全。 功能安全性是为了超过设备和工厂安全性功能,受保护的、和掌控设备的安全性涉及部分必需准确继续执行其功能,而且当过热或故障再次发生时,设备或系统必需仍能维持安全性条件或转入到安全性状态。 物理安全性是增加由于电击、火灾、电磁辐射、机械危险性、化学危险性等因素导致的危害。 在IEC62443中针对工业控制系统信息安全的定义是:维护系统所采行的措施;由创建和确保维护系统的措施所获得的系统状态;需要免遭对系统资源的非许可采访和非许可或车祸的更改、毁坏或者损失;基于计算机系统的能力,需要确保非许可人员和系统既无法改动软件及其数据,也无法访问系统功能,却确保许可人员和系统不被制止;避免对工业控制系统的非法或危害侵略,或者阻碍其准确和计划的操作者。
三种安全性在定义和内涵上有相当大的差异。 功能安全性,用于安全性完整性等级的概念最迟20年。功能安全性规范拒绝一般来说将一个部件或系统的安全性回应为单个数字,而这个数字是为了确保人员身体健康、生产安全性和环境安全性而明确提出的基于该部件或系统失效率的维护因子。
本文来源:bevictor伟德-www.mohe3d.com