摘要

TCP/IP协议等通用协议随着工业化和信息化的深度融合和物联网技术的发展,越来越多地应用在工业控制系统中,特别是互联网及公共网络平台等业务的快速发展,工业控制系统对互联互通性要求逐步增强。传统的同通信协议大多固定使用在应用层以下,随着互联网新技术的发展和新的攻击手段的出现,各种网络层和物理层的安全漏洞不断被利用,传统防御技术和方式滞后于新技术应用的发展,为黑客等网络上的恶意团体传播与扩散病毒、恶意代码的提供了生存环境,工业控制系统的安全问题正遭受严峻的挑战。本文结合石油行业工控系统的现状和与传统网络的区别,分析了石油行业工控系统的存在的风险,按照工业控制的技术发展趋势,提出了以主动防御的新兴工业控制防御体系的建设思路。