简介:随着计算机技术网络技术的发展,特别是互联网及社会公共网络平台的快速发展,在"两化"融合的行业发展需求下,DCS系统广泛应用于各类行业。由于DCS工业控制系统在初建设时更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的安全风险和防护建设,造成病毒、木马等安全威胁向工控领域迅速扩散。为了简要介绍目前工控系统的安全问题,本文首先从DCS工业控制系统的定义和三层结构出发,引出了DCS工控系统的安全问题,阐述了该安全问题的分布特点。然后从技术角度,就攻击者与攻击途径、网络攻击的检测与响应、系统安全建模与脆弱性分析等多个重要问题进行了详细的讨论。最后,提出了纵深防御的安全理念,并以此为指导,构建了由边界系统、防御系统、防卫系统等三部分组成的综合防御体系,旨在为工业控制系统提供全方位、多层次、完整生命周期的保护。
简介:互联网时代,数据的价值体现在其本身承载的有用信息上,如何更快速准确地进行数据流转发是亟待解决的问题。SDN的出现给出了很好的解决方案,然而数据平面与转发平面固有的问题在一定程度上制约了其发展。以OpenDaylight框架为基础,设计了一套分协议转发机制来解决转发效率问题。