1.两种网络的信息安全特点对比
通过结合前期一些项目研究工作经历及相关研究结论,现总结出一些先前所认识到的工业控制系统信息安全与传统的IP信息网络安全的区别,并提出工业控制系统信息安全必须解决的新问题。
1)安全需求不同
2)安全补丁与升级机制存在的区别
3)实时性方面的差异
4)安全保护优先级方面的差异
5)安全防护技术适应性方面的差异
2.工业控制系统信息安全面临的挑战
上文论述的这些区别都是重要的,控制系统相对于其他IT系统的主要区别是控制系统与物理世界的相互作用。
总体来说,传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证,访问控制,信息完整性,特权分离等),这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而,传统意义上讲,计算机信息安全研究关注于信息的保护;研究人员不会考虑攻击是如何影响评估和控制算法,最终,攻击是如何影响物理世界的。
当前已有的各种信息安全工具,能够对控制系统安全给予必要机制,这些单独的机制对于深度防护控制是不够的。
