近年来,随着国内工业企业生产自动化、信息化水平的不断提高以及国家制定的“中国制造2025”、“工业互联网”等发展战略的推进,钢铁企业通过工业控制系统(Industrial Control System,ICS)实现了自动化生产,但针对工控系统的网络安全攻...
详细信息
近年来,随着国内工业企业生产自动化、信息化水平的不断提高以及国家制定的“中国制造2025”、“工业互联网”等发展战略的推进,钢铁企业通过工业控制系统(Industrial Control System,ICS)实现了自动化生产,但针对工控系统的网络安全攻击也逐渐增多。《GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求》(以下简称等保2.0)的发布,对我国工业控制系统的安全防护能力提出了新的要求。我国是全球最大的钢铁生产国,钢铁企业工控系统的稳定运行事关群众利益和社会稳定。随着等保2.0的实施,我国钢铁企业也应根据自身情况和等保2.0的要求进一步提升自身工控系统的网络安全防护能力。本文研究了等保2.0标准中与工控系统相关的扩展要求,并以A钢铁企业为例,设计了工控系统安全优化改造方案,在预算范围内使用优化选择模型确定了安全设备的选型。同时,我们还制定了一种安全评估模型,以验证改造成果。本文的主要目标是研究出一套符合等保2.0标准要求和我国钢铁行业特点的工控系统安全防护改造方案和安全评估模型。具体研究内容如下:1.总结了近年来国内外工业企业的网络安全重大事故以及国内外政府出台的工控系统安全的行业标准和法律法规,分析了国内外对于工控系统安全防护和工控系统安全评估的相关研究和不足之处,探讨了等保2.0的发展历程和核心思想。2.本研究以钢铁企业A为例,分析研究了A企业的钢铁工艺特征、钢铁产业现状和网络架构现状,并对现如今钢铁行业工控系统面临的网络安全风险进行了分析。在总结A企业工控系统存在的问题的基础上,本文制定了A企业工控系统安全需求表,该需求表基于等保2.0的标准,结合“一个中心,三重防护”的思想和等保三级的具体要求。根据需求表,设计了A企业工控系统的安全方案,并对方案中涉及到的网络安全防御技术进行了研究。通过研究,我们确定了设备部署拓扑图、设备配置策略以及初步的设备选择清单。因预算有限、项目风险等因素,本文建立了基于层次分析法、加权线性规划法的优化选择模型,通过该模型确定了最终设备选型,并根据改造方案进行了实施部署。3.经过对A企业工控系统安全防护能力进行优化改造后,本文开展了一项评估研究,以评估本次优化改造成效。本研究采用了基于集对分析的综合评价法、层次分析法以及德尔菲法相结合的评价模型。最终评估结果表明,改造后的A企业工控系统安全防护能力得到了显著提升,且这一结果得到了第三方的测评验证。
同方期刊数据库
维普期刊数据库
暂无评论