基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案研究.pdf

1、網(wǎng)絡技術的普及在給人們生活和生產(chǎn)帶來便利的同時，信息開放所帶來的安全隱患甚至災難變得越來越突出。工業(yè)基礎設施正常運行是國家經(jīng)濟維持穩(wěn)定、人民正常生活的保障，而工控系統(tǒng)的信息安全是工業(yè)基礎設施正常運行的基礎，所以工業(yè)控制系統(tǒng)健康穩(wěn)定的運行顯得尤為重要，其信息安全問題就更加不容忽視。同時，全球網(wǎng)絡攻擊已從對信息系統(tǒng)的信息竊取，慢慢演變成對關乎國計民生的基礎關鍵設施的破壞性打擊，這嚴重威脅關乎工業(yè)生產(chǎn)運行、國家經(jīng)濟、國防安全與人民生命財產(chǎn)的工

2、業(yè)控制系統(tǒng)，因此需迫切的解決工業(yè)控制系統(tǒng)面臨的信息安全。
　　本文根據(jù)工業(yè)控制系統(tǒng)的架構以及針對工業(yè)控制系統(tǒng)的信息安全問題，進行了深入的分析與研究，并提出了一種基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案。
　　首先，從目前國家監(jiān)管層面以及工業(yè)控制廠商層面了解對工業(yè)控制系統(tǒng)信息安全的關注和研究發(fā)展，以此了解整個工業(yè)控制系統(tǒng)信息安全行業(yè)的動態(tài)，并結合理論研究掌握整個行業(yè)的發(fā)展前景。然后，對典型的工業(yè)控制系統(tǒng)的脆弱性進行挖掘，并與

3、目前互聯(lián)網(wǎng)行業(yè)信息系統(tǒng)的特點進行對比，最后通過搜集工業(yè)控制系統(tǒng)的信息安全相關數(shù)據(jù)分析工業(yè)控制系統(tǒng)面對的主要威脅以及攻擊手段和方式。
　　其次，根據(jù)可信計算和可信連接的原理，以及本文論述的工業(yè)控制系統(tǒng)的信息安全特點和現(xiàn)有防御措施的優(yōu)缺點，提出一種基于可信計算的工業(yè)控制系統(tǒng)信息安全解決方案，并在數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)中進行工程實施與分析。
　　最后，通過搭建可信計算的模擬仿真環(huán)境，實現(xiàn)了解決方案中關鍵性基礎技術完整