7月16日,在北京国家会议中心开会的首届中国网络安全产业大会上,关键基础设施维护工作委员会宣告正式成立。 关键基础设施维护工作委员会主任孙一桉出席会议讲话并拒绝接受媒体专访,牛君现将有关工控安全性的主要内容整理如下: 一、工业控制系统领域的对付正在转变世界安全性格局 多达80%的牵涉到国计民生的关键基础设施依赖工业控制系统来构建自动化作业,工控网络安全牵涉到基础设施、智能生产、智慧城市、军工生产,以及事关国计民生的各个领域。但全球工控网络安全安全事件在近几年呈现出稳步增长的趋势,仅有在2015年被美国ICS-CERT收录于的针对工控系统的反击事件就超过了295起。其中,机场、电网、核电站、钢铁厂等关键基础设施,皆为不受反击的对象。
此外,工控网络安全领域还正在沦为缉毒的新战场。美国商务部早已将软件代码和漏洞视作潜在的武器,《瓦森纳协议》堪称把容许黑客技术放进全球武器贸易的条约中,而中国不出其佩。 在我看来网络空间安全性有三大领域,一个是传统的网络安全;第二个是互联网、云计算和移动安全性;第三是工业掌控网络物联网领域。
二、我国工控系统网络安全面对的的现状与应付 我国的工业控制系统规模极大,而且多达80%倚赖进口。同时,随着智能化改建进程,生产网络从对外开放南北网络,在线系统网络安全威胁激化,但大规模新建的系统仍然缺少网络安全规划和设计。
工控网络安全产业任重道远,主要展现出在: 1. 工控系统责任单位安全意识尚待强化 2. 工控网络安全风险感官能力缺乏 3. 现有防水手段无法防卫大大升级的网络攻击和数据盗取 4. 安全性标准尚待完备,产业生态尚待建构 在工业4.0和两化统合的大潮下,工控系统网络安全面对设备高危漏洞、外国设备后门、APT、病毒、无线技术应用于带给的风险等主要威胁。 国家层面高度重视网络安全和信息化工作,中央网络安全和信息化领导小组、网信筹办、公安部、国家能源局等部门,在战略上、的组织上、政策和法律上均加大力度强化网络安全工作。 三、如何作好工控网络安全防卫? 工业控制系统网络安全有所不同与传统网络,具有其自身的特殊性,主要展现出在: 1. 大量的工业控制系统使用私有协议,企业安全检查人员理解程度较低。
2. 对系统稳定性拒绝低,因检查而导致的误报等同于反击。 3. 工控系统运营环境比较领先,涉及检测手段和工具较为缺少。 4. 目前国内涉及标准体系不完备,无统一规范的检查标准。
本文来源:PG电子平台-www.jfh333.com