国内a级毛片-国内不卡1区2区-国内福利写真片视频在线观看-国内高清久久久久久久久-日本高清无吗-日本高清午夜色wwwσ

咨詢熱線:021-80392549

信息安全敲警鐘 工業(yè)控制系統(tǒng)國產(chǎn)化亟待加速

放大字體  縮小字體 發(fā)布日期:2014-10-20     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):110
核心提示:

近日爆發(fā)的“棱鏡門”事件,不僅為網(wǎng)絡(luò)信息安全敲響了警鐘,而且引發(fā)了工業(yè)控制系統(tǒng)信息安全的大討論。“一旦出現(xiàn)工業(yè)信息安全威脅,生產(chǎn)人員不知道‘?dāng)橙恕螘r入侵,也不知已潛伏的‘定時炸彈’何時爆發(fā),一有風(fēng)吹草動,不免風(fēng)聲鶴唳,草木皆兵,怎么叫人安心生產(chǎn)?”中國儀器儀表學(xué)會技術(shù)顧問、教授級高級工程師夏德海不無憂慮地說。

誠然,隨著兩化融合的不斷深入,工業(yè)控制系統(tǒng)被廣泛應(yīng)用于水處理、能源、電力、化工、交通運(yùn)輸、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中,而且越來越多地采用通用協(xié)議、硬件和軟件,并與公共網(wǎng)絡(luò)進(jìn)行互連,因此,一旦工控系統(tǒng)受到攻擊,將會直接導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施癱瘓,甚至對國家的經(jīng)濟(jì)和社會釀成不可挽回的災(zāi)難性后果。“關(guān)鍵基礎(chǔ)設(shè)施信息安全成為懸在各國政府頭上的達(dá)摩克利斯之劍,采取措施加強(qiáng)其信息安全保障能力勢在必行。”工業(yè)和信息化部賽迪智庫信息安全研究所馮偉說。

因此,如何確保工控系統(tǒng)的安全可控,已不僅僅是單個研究機(jī)構(gòu)或企業(yè)要思考的問題,更需要國家層面進(jìn)行戰(zhàn)略布局,產(chǎn)業(yè)界群策群力。為此,在近日召開的工業(yè)控制系統(tǒng)安全發(fā)展高峰論壇上,來自學(xué)術(shù)界、政府智庫以及信息安全廠商的工控系統(tǒng)研究專家濟(jì)濟(jì)一堂,共同就如何防控工控系統(tǒng)病毒和木馬等問題進(jìn)行了熱烈地討論和交流。

建立信息安全等級保護(hù)制度

當(dāng)前,工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)、云計算在內(nèi)的多種新型信息技術(shù)的發(fā)展與應(yīng)用,不僅給我國工業(yè)控制系統(tǒng)信息安全保障工作提出了新任務(wù),也對信息安全等級保護(hù)工作形成了全面挑戰(zhàn)。

國家信息化專家咨詢委員會委員沈昌祥院士表示,在工業(yè)控制系統(tǒng)方面,2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施,震驚全球。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。應(yīng)對高強(qiáng)度連續(xù)攻擊(APT)已成為確保國家關(guān)鍵基礎(chǔ)設(shè)施安全,保障國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定的核心問題。而傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實時處理的工業(yè)控制系統(tǒng)安全問題。

“因此,應(yīng)該把工控系統(tǒng)的信息安全納入信息安全等級保護(hù)制度的框架中。”沈昌祥表示,信息安全等級保護(hù)作為我國信息安全保障的基本制度,需要從技術(shù)和管理兩個方面進(jìn)行安全建設(shè),做到可信、可控、可管。并且,高安全信息系統(tǒng)要具有抵御來自敵對組織高強(qiáng)度連續(xù)攻擊(APT)的能力,以及防止內(nèi)部人員內(nèi)外勾結(jié)攻擊的能力。”

在信息安全等級保護(hù)工作方面,我國已有相關(guān)文件出臺。2004年9月15日由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關(guān)于信息安全等級保護(hù)工作的實施意見》明確實施等級保護(hù)的基本做法。2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護(hù)管理辦法》(43號文件),規(guī)范了信息安全等級保護(hù)的管理。

總的來說,我國信息安全等級保護(hù)工作要堅持正確的技術(shù)路線,從國情出發(fā),按需適度安全,逐步發(fā)展完善。具體來講,沈昌祥認(rèn)為要做到以下五點(diǎn):第一,要加強(qiáng)定級對象信息系統(tǒng)整體防護(hù),建設(shè)管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu)。第二,要重點(diǎn)做好操作人員使用的終端防護(hù),把住攻擊發(fā)起的源頭關(guān),做到操作使用安全。第三,防內(nèi)為主,內(nèi)外兼防,提高計算節(jié)點(diǎn)自身防護(hù)能力,減少從外部入口上的封堵。第四,加強(qiáng)技術(shù)平臺支持下的安全管理,應(yīng)與業(yè)務(wù)處理、監(jiān)控及日常安全管理制度相結(jié)合。第五,為便于技術(shù)方案實施,整改時不改或少改原有的應(yīng)用系統(tǒng),以信息處理流程制定安全策略,實施訪問控制。

加強(qiáng)工控系統(tǒng)安全保障能力

隨著兩化深度融合的推進(jìn),網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢的同時也使得針對關(guān)鍵基礎(chǔ)設(shè)施的病毒和木馬攻擊也呈現(xiàn)出攻擊來源復(fù)雜化、攻擊目的多樣化以及攻擊過程持續(xù)化的特征。此外,由于我國芯片、操作系統(tǒng)等軟、硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口,這使得我國工控系統(tǒng)的核心技術(shù)受制于國外,高端市場擁有自主知識產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少。加之棱鏡門事件的爆發(fā),如何夯實工控系統(tǒng)信息安全保障能力成為當(dāng)務(wù)之急。為此,馮偉建議從以下幾個方面著手:抓緊建立關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系;加速打造自主可控的IT和工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)體系;加強(qiáng)對外國企業(yè)在華業(yè)務(wù)的管理,明確外國企業(yè)在國內(nèi)提供產(chǎn)品、技術(shù)和服務(wù)時的責(zé)任和義務(wù),防范外國企業(yè)對我國信息網(wǎng)絡(luò)的窺探。

自主可控安全網(wǎng)關(guān)引關(guān)注

在信息安全廠商的典型經(jīng)驗介紹中,基于國產(chǎn)芯片的信息安全裝備———南方工業(yè)控制安全網(wǎng)關(guān)吸引了包括記者在內(nèi)的與會聽眾的關(guān)注。

廣東南方信息安全產(chǎn)業(yè)基地有限公司總裁陳洪表示,之所以研制工業(yè)控制安全網(wǎng)關(guān),是為了確保工業(yè)控制系統(tǒng)敏感數(shù)據(jù)的安全。

陳洪及其研究團(tuán)隊認(rèn)為,要確保工業(yè)控制網(wǎng)絡(luò)敏感數(shù)據(jù)安全,必須很好地解決發(fā)送設(shè)備與接收設(shè)備之間敏感數(shù)據(jù)的采集、傳輸、存儲、利用過程中的信息安全問題,即通過研發(fā)工業(yè)控制網(wǎng)關(guān),解決工業(yè)控制系統(tǒng)設(shè)備遠(yuǎn)程訪問安全問題。工業(yè)控制網(wǎng)絡(luò)攻擊防御對抗的焦點(diǎn)在于對遠(yuǎn)程通信數(shù)據(jù)的保護(hù)。

陳洪表示,南方團(tuán)隊工業(yè)控制安全網(wǎng)關(guān)基站使用自主知識產(chǎn)權(quán)芯片SSX1019,算法位于獨(dú)立的算法區(qū)中。實現(xiàn)了利用自主知識產(chǎn)權(quán)技術(shù)保障用戶敏感數(shù)據(jù)安全。

“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)部署工業(yè)控制安全網(wǎng)關(guān)后,確保了工業(yè)控制網(wǎng)絡(luò)通信的安全性、數(shù)據(jù)的保密性,最大程度的避免了網(wǎng)絡(luò)病毒、黑客入侵等行為導(dǎo)致的工業(yè)控制系統(tǒng)信息安全問題。與此同時,應(yīng)該看到工控設(shè)備漏洞、工業(yè)應(yīng)用漏洞、平臺系統(tǒng)漏洞等工業(yè)控制網(wǎng)絡(luò)存在的安全隱患,需要更多的信息安全企業(yè)一起研發(fā)自主知識產(chǎn)權(quán)的技術(shù)或產(chǎn)品,增強(qiáng)我國工業(yè)控制網(wǎng)絡(luò)設(shè)施

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對其真實性負(fù)責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(www.cacpa.com.cn)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
推薦文章
最新更新
點(diǎn)擊排行
主站蜘蛛池模板: 欧美日产欧美日产精品| 日本人强jizz视频| 亚洲高清色| 日韩欧一级毛片在线播无遮挡| 日韩在线免费视频观看| 亚洲高清美女一区二区三区| 亚洲经典一区二区三区| 欧美成人怡春院在线激情| 四虎影视久久久| 亚洲一区二区三区免费| 深夜特黄a级毛片免费播放| 亚洲欧美高清| 爽死777影院| 亚洲综合黄色| 亚洲福利视频网站| 天天伊人| 午夜在线成人| 三年片大全在线观看| 色偷偷亚洲天堂| 四虎影院久久久| 性视频一级| 日本人的一区二区三区四区| 日本成人在线播放| 一级高清| 亚洲香蕉网综合久久| 欧美日韩国产另类一区二区三区| 亚洲天堂视频在线| 欧美中文日韩| 亚洲图区综合| 亚洲a级黄色片| 天天操天天操| 欧美成人综合| 日本一区二区三区日本免费 | 欧美日韩一区二区综合| 日韩网站在线观看| 欧美亚洲春色系列| 亚洲激情99| 日韩视频国产| 人人干天天干| 亚洲毛片一级带毛片基地| 欧美亚洲免费|