0 引言
近年来,全球工业信息安全总体风险处于持续攀升的高危状态,工业控制系统(以下简称工控系统)相关高危漏洞不断出现,重大工业信息安全事件频繁发生[1]。截止至2020年12月31日,2020年新增工控系统行业漏洞589个,其中高危239个,中危307个,低危43个,较2019年数量显著增多[2]。2021年5月美国Colonial Pipeline公司遭受名为Dark Side的网络犯罪团伙攻击,该攻击行为被称为美国能源基础设施有史以来最具破坏性的网络攻击,造成了美国东海岸45%的燃油供应暂停,美国东部多州宣布进入紧急状态[3]。
信息化和工业化的深度融合,使传统的工控系统逐步由单机走向互联、由封闭走向开放。传统的工业控制系统与IT系统,甚至与互联网连接越来越紧密,导致工控系统面临的安全威胁不断增多[4]。为保障工业信息化健康、快速发展,确保工业生产业务安全高效运行,加强工控系统防护能力成为重中之重[5]。
由于过去油气管道工控系统设计建设时,工控系统安全态势尚不严峻,因此并未充分考虑工控系统安全相关需求。现今,为保障油气管道系统安全,对系统展开风险分析,采取有力措施减少工控系统中可能存在的安全隐患,确保工控系统能够安全、稳定运行[6]成为当务之急。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003841
作者信息:
刘 锐1,薛金良2,包贤晨2,王永军1,郑承洧2
(1.中油国际管道公司,北京100029;2.浙江国利网安科技有限公司,浙江 宁波315000)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。