小视频免费在线观看_夜夜b_男女隐私免费视频_国产一级性生活视频_久久综合入口_精品国内视频

資訊頻道

工業(yè)4.0大潮下 工控系統(tǒng)網(wǎng)絡(luò)安全任重道遠(yuǎn)

7月16日,在北京國(guó)家會(huì)議中心召開的首屆中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)大會(huì)上,關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)宣布成立。

關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)主任孫一桉出席會(huì)議發(fā)言并接受媒體采訪,牛君現(xiàn)將有關(guān)工控安全的主要內(nèi)容整理如下:


一、工業(yè)控制系統(tǒng)領(lǐng)域的對(duì)抗正在改變世界安全格局

超過80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè),工控網(wǎng)絡(luò)安全涉及基礎(chǔ)設(shè)施、智能制造、智慧城市、軍工生產(chǎn),以及事關(guān)國(guó)計(jì)民生的各個(gè)領(lǐng)域。但全球工控網(wǎng)絡(luò)安全安全事件在近幾年呈現(xiàn)穩(wěn)步增長(zhǎng)的趨勢(shì),僅在2015年被美國(guó)ICS-CERT收錄的針對(duì)工控系統(tǒng)的攻擊事件就達(dá)到了295起。其中,機(jī)場(chǎng)、電網(wǎng)、核電站、鋼鐵廠等關(guān)鍵基礎(chǔ)設(shè)施,均為受攻擊的對(duì)象。

此外,工控網(wǎng)絡(luò)安全領(lǐng)域還正在成為反恐的新戰(zhàn)場(chǎng)。美國(guó)商務(wù)部已經(jīng)將軟件代碼和漏洞視為潛在的武器,《瓦森納協(xié)定》更是把限制黑客技術(shù)放入全球武器貿(mào)易的條約中,而中國(guó)不在其列。

blob.png

在我看來網(wǎng)絡(luò)空間安全有三大領(lǐng)域,一個(gè)是傳統(tǒng)的網(wǎng)絡(luò)安全;第二個(gè)是互聯(lián)網(wǎng)、云計(jì)算和移動(dòng)安全;第三是工業(yè)控制網(wǎng)絡(luò)物聯(lián)網(wǎng)領(lǐng)域。


二、我國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全面臨的的現(xiàn)狀與應(yīng)對(duì)

我國(guó)的工業(yè)控制系統(tǒng)規(guī)模巨大,而且超過80%依賴進(jìn)口。同時(shí),隨著智能化改造進(jìn)程,生產(chǎn)網(wǎng)絡(luò)從開放走向互聯(lián),在線系統(tǒng)網(wǎng)絡(luò)安全威脅加劇,但大規(guī)模新建的系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì)。工控網(wǎng)絡(luò)安全產(chǎn)業(yè)任重道遠(yuǎn),主要表現(xiàn)在:

1. 工控系統(tǒng)責(zé)任單位安全意識(shí)有待加強(qiáng)

2. 工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力欠缺

3. 現(xiàn)有防護(hù)手段無法防御不斷升級(jí)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取

4. 安全標(biāo)準(zhǔn)有待完善,產(chǎn)業(yè)生態(tài)有待構(gòu)建

在工業(yè)4.0和兩化整合的大潮下,工控系統(tǒng)網(wǎng)絡(luò)安全面臨設(shè)備高危漏洞、外國(guó)設(shè)備后門、APT、病毒、無線技術(shù)應(yīng)用帶來的風(fēng)險(xiǎn)等主要威脅。

國(guó)家層面高度重視網(wǎng)絡(luò)安全和信息化工作,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、網(wǎng)信辦、公安部、國(guó)家能源局等部門,在戰(zhàn)略上、組織上、政策和法律上均加大力度加強(qiáng)網(wǎng)絡(luò)安全工作。

 

三、如何做好工控網(wǎng)絡(luò)安全防御?

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全不同與傳統(tǒng)網(wǎng)絡(luò),有著其自身的特殊性,主要表現(xiàn)在:

1. 大量的工業(yè)控制系統(tǒng)采用私有協(xié)議,企業(yè)安全檢查人員了解程度較低。

2. 對(duì)系統(tǒng)穩(wěn)定性要求高,因檢查而造成的誤報(bào)等同于攻擊。

3. 工控系統(tǒng)運(yùn)行環(huán)境相對(duì)落后,相關(guān)檢測(cè)手段和工具比較缺乏。

4. 目前國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)體系不完善,無統(tǒng)一規(guī)范的檢查標(biāo)準(zhǔn)。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)理念經(jīng)歷了四個(gè)階段的演變:

強(qiáng)調(diào)隔離-->縱深防御-->持續(xù)性防御-->以攻為守

為此,匡恩網(wǎng)絡(luò)提出了工業(yè)控制系統(tǒng)的“4+1”安全保障體系:

結(jié)構(gòu)安全:在系統(tǒng)架構(gòu)安全規(guī)劃、網(wǎng)絡(luò)安全分區(qū)設(shè)計(jì)、區(qū)域訪問控 制策略、實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的隔離與認(rèn)證等方面進(jìn)行防護(hù)。

本體安全:采用補(bǔ)償性措施來阻止和避免由于ICS自身的漏洞、缺陷被惡意利用或者無意的干擾造成的系統(tǒng)癱瘓。

行為安全:采用態(tài)勢(shì)分析、入侵檢測(cè)、審計(jì)追溯等手段發(fā)現(xiàn)ICS中的異常行為,分析正常行為特征,固化業(yè)務(wù)操作行為安全規(guī)則,攔截 惡意攻擊行為。

基因安全:通過可信計(jì)算、自主芯片和國(guó)產(chǎn)操作系統(tǒng)來實(shí)現(xiàn)基因安 全,在軟硬件體系結(jié)構(gòu)上隨時(shí)準(zhǔn)備切換國(guó)產(chǎn)平臺(tái)。

在以上四個(gè)安全性的基礎(chǔ)上,實(shí)現(xiàn)持續(xù)的安全管理與安全運(yùn)維,建立長(zhǎng)效的安全防護(hù)機(jī)制,在持續(xù)對(duì)抗中保障工控系統(tǒng)安全,即時(shí)間持續(xù)性。

blob.png

想要有效地實(shí)現(xiàn)這個(gè)4+1的安全保障體系,就需要一個(gè)植根于工控系統(tǒng)的全生命周期解決方案。通過設(shè)備檢測(cè)、監(jiān)測(cè)審計(jì)、智能保護(hù)、安全數(shù)據(jù)庫(kù)、威脅管理及安全服務(wù)等,形成一個(gè)豐富的產(chǎn)業(yè)鏈條。

blob.png

四、戰(zhàn)略規(guī)劃

在工控安全防護(hù)工作的戰(zhàn)略規(guī)劃中,匡恩提出五個(gè)具體規(guī)劃路徑及其目標(biāo):

1. 擴(kuò)大

努力擴(kuò)大國(guó)內(nèi)關(guān)鍵基礎(chǔ)設(shè)施安全基礎(chǔ)平臺(tái)的應(yīng)用領(lǐng)域。

2. 融合

聯(lián)合“中國(guó)網(wǎng)絡(luò)安全 產(chǎn)業(yè)聯(lián)盟”,帶動(dòng)產(chǎn)業(yè)鏈上下游企業(yè)協(xié)同 發(fā)展。

3. 轉(zhuǎn)化

通過技術(shù)研究成果的不斷轉(zhuǎn)化,促進(jìn)關(guān)鍵 基礎(chǔ)設(shè)施安全的產(chǎn)品 檢測(cè)、標(biāo)準(zhǔn)驗(yàn)證、信 息共享、安全保障等產(chǎn)業(yè)支撐平臺(tái)的共同 發(fā)展。

4. 推動(dòng)

不斷推動(dòng)工控網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新, 從“工控的安全”邁 向“安全的工控”, 加速我國(guó)工業(yè)控制系統(tǒng)及關(guān)鍵基礎(chǔ)設(shè)施系 統(tǒng)的自主可控進(jìn)程

5. 培養(yǎng)

匯聚和培養(yǎng)工控安全領(lǐng)域高級(jí)工程技術(shù)人才。

“我國(guó)擁有世界最大規(guī)模和最新進(jìn)的基礎(chǔ)設(shè)施,工控安全水平完全有可能做到世界領(lǐng)先。”


五、兩個(gè)問題

問題1 :工控設(shè)備廠商非常熟悉工控系統(tǒng),因而在工控安全方面有著很大的優(yōu)勢(shì),匡恩和這些工控廠商如何競(jìng)爭(zhēng)?

孫一桉:競(jìng)爭(zhēng)關(guān)系不是很大。工控安全這個(gè)領(lǐng)域從一開始,工業(yè)設(shè)備廠商并不是很積極,因?yàn)閺慕?jīng)濟(jì)利益上來講,工控安全只增加了這些廠商的成本。

工控廠商生產(chǎn)的設(shè)備或系統(tǒng),如果存在漏洞或安全問題,客戶一般會(huì)認(rèn)為作為設(shè)備廠商修補(bǔ)漏洞應(yīng)該是免費(fèi)的,從設(shè)備廠商主觀愿望上不會(huì)去主動(dòng)做這種只增加成本不增加功能的事情。

另外,把安全措施放到工控設(shè)備里面雖然是必須,但是第三方安全提供商也是必須存在的,因?yàn)闆]有一個(gè)真正意義上的復(fù)雜工業(yè)控制系統(tǒng)只用一家設(shè)備,廠商之間是存在競(jìng)爭(zhēng)的。競(jìng)爭(zhēng)雙方如何去相信對(duì)方所做的安全防護(hù)措施?因此引入第三方的系統(tǒng)保護(hù)是很自然的事情。工控廠商如果與第三方安全廠商有效合作,在設(shè)備中植入安全措施會(huì)降低生產(chǎn)成本,提高產(chǎn)品可靠性。

有幾個(gè)層次去植入安全性。第一就是最簡(jiǎn)單的外掛式的補(bǔ)償性措施,第二是設(shè)備檢測(cè),把漏洞在設(shè)計(jì)研發(fā)階段就檢測(cè)出來堵上。第三就是引入共享機(jī)制,安全加密引擎不是工控企業(yè)的基因和專長(zhǎng),術(shù)有專攻。安全基因的植入既可以通過產(chǎn)品的結(jié)合,也可以通過檢測(cè)手段去做安全規(guī)劃,美國(guó)的許多工控企業(yè)就直接收購(gòu)工業(yè)安全企業(yè)。制造火箭的雷神為什么要收購(gòu)數(shù)據(jù)防泄露廠商?就是要把安全基因植入。


問題2 :匡恩做工控安全的優(yōu)勢(shì)及戰(zhàn)略布局是什么?

孫一桉:匡恩的優(yōu)勢(shì)在于起步早和專注,我們只做工業(yè)網(wǎng)絡(luò)安全。這種先發(fā)優(yōu)勢(shì)和專注帶來的深度是我們?cè)谶@個(gè)領(lǐng)域未來發(fā)展的基礎(chǔ),任何一個(gè)廠商再進(jìn)入這個(gè)行業(yè)門檻會(huì)非常高。

但是我們現(xiàn)在確實(shí)不是從競(jìng)爭(zhēng)角度看這件事情,我們更多看合作。這個(gè)蛋糕足夠大,在全中國(guó)來說大家如果能夠互相協(xié)作,下半年會(huì)看到我們跟一些企業(yè)合作、合資的消息發(fā)布出來,大家合作能夠走得更遠(yuǎn),匡恩在取得先發(fā)優(yōu)勢(shì)之后還是要更多的把安全基因植入到工業(yè)控制系統(tǒng)。我們的理念是專注、創(chuàng)新、合作。

我們的戰(zhàn)略布局非常簡(jiǎn)單,多行業(yè)、全行業(yè)的去突破,而不是專注一兩個(gè)行業(yè)。另外就是工業(yè)智能化研究院,不能把工業(yè)網(wǎng)絡(luò)安全孤立地來看,它實(shí)際上是功能安全和生產(chǎn)安全的一部分。所以我們今年的布局就是要做大安全,要從工業(yè)網(wǎng)絡(luò)安全延伸到工業(yè)生產(chǎn)安全,甚至監(jiān)控系統(tǒng)相結(jié)合,做工控安防一體化,做大的解決方案,這是我們今年的重點(diǎn)。


文章版權(quán)歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。

主站蜘蛛池模板: 国产成人精品一区二区三区在线 | a天堂在线| 国产成人在线视频播放 | 久久国产精品影视 | 午夜性色 | 黄色av大全 | 久久99色| 国产高清精品一区二区三区 | 中文字幕第一页在线播放 | 国产自产21区 | 爱情岛论坛av | 日韩久久三级 | 国产伦精品一区二区三区 | 欧美日韩高清在线 | 国产精品毛片一区二区三区 | 亚洲性激情 | 久久久午夜视频 | av网站免费播放 | 亚洲日韩视频 | 美女激情网站 | 在线看的av| 国产精品久久久久久久久久99 | 日韩三级在线 | 717影视三级理论电影在线播放 | 国产精品一区二区在线 | 国产成人一区 | 欧美日韩在线看片 | 99久久精品免费看国产免费软件 | 伊人伊人网 | 欧美在线三级 | 黄色美女免费网站 | 国产在线国偷精品免费看 | 亚洲淫视频 | 国产精品com| 亚洲综合久久久 | 在线国产视频 | 国产精品久久久久久 | 中文 日韩 欧美 | 国产成人精品一区二区三区 | 黄色片视频免费看 | 最新中文字幕在线观看 |