在線客服
企業微信
核心提示:
“安全問題是國家乃至全球的大事,針對自動化領域,最常見的安全問題就是工業控制系統的信息安全。”
在日前的“2014工業控制系統信息安全年”大型主題系列活動——北京站活動中,中國自動化學會副理事長、清華大學自動化系主任周東華教授如是強調說。
事實上,我國目前也在遭受著工業控制系統信息安全漏洞的困擾。據中國電子技術標準化研究院信息安全研究中心副主任范科峰博士的調研來看,從2003年到現在,我國每年都有工業控制系統的信息安全事件發生,形勢非常嚴峻。
在這場由中國自動化學會專家咨詢工作委員會主辦、工業控制系統信息安全產業聯盟(ICSISIA)協辦、主題為“環保與安全”的活動中,有來自全國30個省市自治區的百余名代表出席,他們從各自的專業領域,為我國工控系統的信息安全發展紛紛支招。
信息安全危機四伏
據報道,權威工業安全事件信息庫RISI的統計顯示,截至2011年10月,全球已發生200余起針對工業控制系統的攻擊事件。而2001年后,通用開發標準與互聯網技術的廣泛使用,使得針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。比如伊朗核電站的震網病毒等事件,給全球工業界控制系統的信息安全問題都敲響了警鐘。
“目前我國工控系統的信息安全形勢非常嚴峻,而近年來的工控安全事件也逐漸增加,嚴重影響了國家尤其是基礎設施領域的信息安全。”在中國電子技術標準化研究院信息安全研究中心副主任范科峰博士看來,我國當前工控系統的信息安全形勢不容樂觀,工控領域的安全可靠性問題比較突出。
他介紹說,美國、歐洲已經把工控安全和國家的基礎設施安全統一列為國家的安全戰略。而美國政府更是高度重視工控安全,采取很多措施來保證基礎設施的工控信息安全,同時在國家工控系統相關的法規戰略、縱深防御戰略、以及評估等方面都做了很多工作。
而國內的狀況是,工控系統的核心基礎設備依賴國外產品,嵌入式軟件、總線協議、工控軟件等核心技術都受制于國外,由于我國的工控產業綜合競爭力不強,工控系統面臨的威脅比較多,而且漏洞頻發。
“我們通過調研了解到,工控系統很多都缺乏比較完善的、安全的架構、設計,包括風險評估和基本的安全保證能力都比較缺乏,工控系統的信息安全還缺乏正式發布的、完善的標準等。”范科峰表示。
安全意識亟待提高
在會議上,京力控華康科技有限公司副總經理龔亮華做了《工控信息安全形勢分析與風險評估》的報告,他認為,很多的信息安全問題都是由于管理不善造成的,技術只是亡羊補牢的手段,因此,“企業最應該做的就是提高安全意識,采用更加完善的管理手段。”
他表示,構建滿足工業控制系統的全廠級風險識別模型,除了需要細化工業控制系統的風險因素,還需要建立基于工業控制系統的安全管理域,實施分等級的基線建設,兼顧包括終端與鏈路、威脅與異常、安全與可用性等綜合因素的功能考慮。
而帶來《Havex病毒的“X”分析——新一代的工控網絡APT對抗》報告的匡恩網絡科技總裁兼首席執行官孫一桉,也認為,要真正解決信息安全對抗體系,必須要有前沿的技術和體系的創新,而我國現今的工業控制信息安全產業鏈是非常不完整的,因此我們更要提倡整體的解決方案。
在日前的“2014工業控制系統信息安全年”大型主題系列活動——北京站活動中,中國自動化學會副理事長、清華大學自動化系主任周東華教授如是強調說。
事實上,我國目前也在遭受著工業控制系統信息安全漏洞的困擾。據中國電子技術標準化研究院信息安全研究中心副主任范科峰博士的調研來看,從2003年到現在,我國每年都有工業控制系統的信息安全事件發生,形勢非常嚴峻。
在這場由中國自動化學會專家咨詢工作委員會主辦、工業控制系統信息安全產業聯盟(ICSISIA)協辦、主題為“環保與安全”的活動中,有來自全國30個省市自治區的百余名代表出席,他們從各自的專業領域,為我國工控系統的信息安全發展紛紛支招。
信息安全危機四伏
據報道,權威工業安全事件信息庫RISI的統計顯示,截至2011年10月,全球已發生200余起針對工業控制系統的攻擊事件。而2001年后,通用開發標準與互聯網技術的廣泛使用,使得針對工業控制系統(ICS)的病毒、木馬等攻擊行為大幅度增長,結果導致整體控制系統的故障,甚至惡性安全事故,對人員、設備和環境造成嚴重的后果。比如伊朗核電站的震網病毒等事件,給全球工業界控制系統的信息安全問題都敲響了警鐘。
“目前我國工控系統的信息安全形勢非常嚴峻,而近年來的工控安全事件也逐漸增加,嚴重影響了國家尤其是基礎設施領域的信息安全。”在中國電子技術標準化研究院信息安全研究中心副主任范科峰博士看來,我國當前工控系統的信息安全形勢不容樂觀,工控領域的安全可靠性問題比較突出。
他介紹說,美國、歐洲已經把工控安全和國家的基礎設施安全統一列為國家的安全戰略。而美國政府更是高度重視工控安全,采取很多措施來保證基礎設施的工控信息安全,同時在國家工控系統相關的法規戰略、縱深防御戰略、以及評估等方面都做了很多工作。
而國內的狀況是,工控系統的核心基礎設備依賴國外產品,嵌入式軟件、總線協議、工控軟件等核心技術都受制于國外,由于我國的工控產業綜合競爭力不強,工控系統面臨的威脅比較多,而且漏洞頻發。
“我們通過調研了解到,工控系統很多都缺乏比較完善的、安全的架構、設計,包括風險評估和基本的安全保證能力都比較缺乏,工控系統的信息安全還缺乏正式發布的、完善的標準等。”范科峰表示。
安全意識亟待提高
在會議上,京力控華康科技有限公司副總經理龔亮華做了《工控信息安全形勢分析與風險評估》的報告,他認為,很多的信息安全問題都是由于管理不善造成的,技術只是亡羊補牢的手段,因此,“企業最應該做的就是提高安全意識,采用更加完善的管理手段。”
他表示,構建滿足工業控制系統的全廠級風險識別模型,除了需要細化工業控制系統的風險因素,還需要建立基于工業控制系統的安全管理域,實施分等級的基線建設,兼顧包括終端與鏈路、威脅與異常、安全與可用性等綜合因素的功能考慮。
而帶來《Havex病毒的“X”分析——新一代的工控網絡APT對抗》報告的匡恩網絡科技總裁兼首席執行官孫一桉,也認為,要真正解決信息安全對抗體系,必須要有前沿的技術和體系的創新,而我國現今的工業控制信息安全產業鏈是非常不完整的,因此我們更要提倡整體的解決方案。
