BLOG分類

為什么傳統的信息安全方法不適用於工業控制系統

標籤科技  2020-05-21 15:07

傳統文化信息進行安全技術產品/方法不適用於工業控制管理系統,是由於我國工業控制系統相對於IT信息網絡系統的有其獨特差異性,而傳統會計信息數據安全產品是針對IT信息系統的需求開發的。關於信息系統,信息安全需求主要體現在以下幾個在IT差異工業控制系統:

企業資安顧問服務是亞太區內領先的託管式安全服務供應商之一

工業控制系統以“可用性”為第一安全需求,而IT信息系統以“機密性”為第一安全需求。 信息安全的三個屬性(保密性,完整性,可用性)中,IT信息系統的優先級是保密性,完整性,可用性,而工業控制系統是可用性,完整性,保密性..這一文化差異,導致我國工業企業控制管理系統中的信息進行安全技術產品,必須從軟硬件設計上達到一個更高的可靠性,例如硬件要求無風扇設計(風扇平均無故障時間不到3年)。 此外,傳統信息安全產品的“故障停機”原則,如防火牆故障,斷開內外網的網絡連接,不適合工業控制系統,工業控制系統的要求是確保防火牆故障時網絡的暢通。

工業控制系統不能接受頻繁的更新升級業務,IT和信息系統一般可以接受頻繁的升級更新。這對依賴作為一個黑名單庫來提供有效防護工作能力的信息進行安全技術產品(例如:反病毒軟件,IDS/IpS)是一個問題嚴峻的挑戰。

工業控制系統對報文時延很敏感,而IT信息系統通常強調高吞吐量。在網絡報文處理的性能指標(吞吐量、並發連接數、連接速率、時延)中,IT信息系統強調吞吐量、並發連接數、連接速率,對時延要求不太高(通常幾百微秒);而工業控制系統對時延要求高,某些應用場景要求時延在幾十微秒內,對吞吐量、並發連接數、連接速率往往要求不高。這種差異,導致工業控制系統信息安全產品必須實現從CpU選型,硬件和軟件架構,它基於信息安全產品X86CpU和開源軟件架構目前的數量是一個嚴峻的挑戰低延遲。

相關文章:

密碼重複使用問題屢教不改

社交網絡安全問題

如何構建OA系統的安全防禦

數據風險管控最佳實踐

雲加密管不管用

分享 43 次閱讀 | 0 個healthyD評論
請按【讚好】!
讓更多網友天天分享到healthyD的健康快樂資訊。:D

我撐你

  • 撐!
  • 您的頭像會顯示在這裡

Facebook 評論


 

healthyD 評論


您需要先登入才能繼續本操作