DCS网络安全-可信计算-专业自动化论坛-中国工控网论坛

DCS网络安全-可信计算点击：176 | 回复：0

[版主]
精华：20帖
求助：71帖
帖子：1937帖 | 3671回
年度积分：1068
历史总积分：55076
注册：2011年4月11日

发表于：2020-04-09 14:37:08

楼主

防火墙和入侵检测系统属于被动防御，DCS控制系统中还存在大量的漏洞。

DCS是基于window系统的，在项目实施时虽然系统已经做了补丁，更新完毕，但是windows本身也在不断的打补丁，不断的进行系统更新（这个大家参考自己的电脑就知道了，打开360，他会给你弄一堆补丁和修复漏洞），DCS项目实施完毕以后就不再联网了，所以也无法再继续进行系统更新、漏洞修复、打补丁。

有的杀毒软件会对DCS的运行产生影响，一些操作系统上并未加装杀毒软件，即使是安装了杀毒软件，但杀毒软件没有得到更新，并不能有效的检测和杀掉新的病毒。

上述问题实际存在于各大工厂的DCS操作员站上面，于是基于可信计算的DCS应运而生，进行安全的主动防御，不再依赖于杀病毒、打补丁，对系统的病毒和漏洞免疫。

可信计算（Trusted Computing）在银行行业用的比较多，如网银的U盾，太深奥的原理咱也看不懂，这都是院士课题。简单的说，基于可信计算的DCS或者PLC，是在DCS里面加了一个可信计算的芯片（硬件），只有经过认证的程序才能在DCS上面执行（类似于白名单），搞破坏的木马、病毒、攻击程序一个也执行不了。如果黑客攻破了权限修改了程序，但是可信计算的芯片里面的程序和黑客修改后的程序不一样，那么DCS也拒绝已被做修改的程序执行（感觉像SIS的诊断电路）。

这样不管黑客利用系统漏洞发送木马程序或者网络攻击，可信计算的DCS都会拒绝这些程序的执行，从而保证DCS的网络安全。

目前有可信计算的PLC、RTU、HMI、SCADA、DCS等，也有基于可信计算的防火墙、网关、漏洞扫描软件等。我们大致了解一下可信计算的用途即可，这个涉及到产品研发和制造环节，对于工程应用我们选择合适的产品去配置工业控制网络，多重防护技术减少受到网络攻击的可能性。

1分不嫌少！

赏

分享到：

邀请回答

回复楼主

楼主最近还看过

热门招聘

﻿DCS网络安全-可信计算 ﻿点击：176 | 回复：0

DCS网络安全-可信计算点击：176 | 回复：0