网络和物理设备入侵 加强厂级安全策略尤为重要

        工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是两化融合以及物联网的快速发展，工业控制系统信息安全问题日益突出。
        在最终用户的工业控制系统中，目前对工业网络信息安全造成安全威胁的因素主要是物理设备和网络入侵等。因此在工厂内加强厂级安全策略尤为重要。然而，每个用户的应用不尽相同，需要分别评估各自的安全风险并找出其系统中的最大隐患，以便基于这些因素来构建信息安全策略。|
        1) 物理设备入侵：常规的防护手段可以防止外部设备的入侵，但是无法防止“内部授权用户”的入侵。建立健全信息安全管理机制，完善信息安全入侵和防护体系，优化工业控制系统的网络架构，将增加工业控制系统的信息安全防护功能。
        2) 网络等入侵：工业控制系统的开放性越来越强，提供的网络服务功能越来越多。随着两化融合、物联网、无线网络的快速发展，使得信息化网络和无线网络在工业控制系统领域得到了快速发展。大量的针对上述网络的入侵手段严重威胁着工业控制系统的正常通信功能。
        对于中国工业用户来说，在保证工业网络信息安全应用方面要注意以下几点：
        1) 提升用户技术人员和决策机构的信息安全防范意识，建立完善的信息安全管理机制；
        2) 对现有所有控制系统进行信息安全风险评估，选择安全的系统架构，改善信息安全防护能力；
        3) 建立完善的入侵检测和防护体系；
        4) 增强设备级的信息安全防护能力。
        
         更多相关内容，请访问技术专题“自动化的信息安全”。
http://www.cechina.cn/special/ce-focus/Security/index.html