工业以太网技术的引入和通用标准协议的使用导致工业控制系统面临着严峻的信息安全问题.为了从本质上分析工业控制系统的安全需求,对比了工业控制系统和信息系统的区别.从系统特征分析,工业控制系统属于信息物理融合系统.重点分析了工业控制系统的工业控制网络存在的脆弱性.将工业控制网络划分为不同的层级,不同的层级对应不同的安全域.根据纵深防御的基本原则,给出工业控制网络的多层纵深防御体系结构,针对不同的层级进行相应保护.分析了工业控制网络纵深防御体系结构中边界防御的关键技术,防火墙技术和入侵检测技术.这些技术的研究和发展,为工业控制网络的边界安全提供了保障.

• 单位
  沈阳师范大学; 沈阳高精数控智能技术股份有限公司; 中国科学院沈阳计算技术研究所; 中国科学院大学