国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

據(jù)棱鏡信息安裝專家了解長期以來，工業(yè)控制系統(tǒng)被認為是相對專業(yè)和封閉的、只有少數(shù)具有專業(yè)知識背景的技術人員才能夠了解和接觸到的控制系統(tǒng)，加之工業(yè)控制系統(tǒng)往往處于物理隔離狀態(tài)，所以一般地認為工業(yè)控制系統(tǒng)不太會受到信息安全方面的威脅。但這些年來，隨著信息化的推動和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡技術應用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時，也帶來了諸如木馬、病毒、網(wǎng)絡攻擊等安全問題。尤其是近期“棱鏡門”事件曝光、工行6月發(fā)生系統(tǒng)升級事件，信息安全已被上升至國家戰(zhàn)略高度。那么，如何更好地保障工業(yè)控制系統(tǒng)的安全，如何更有力地免于外部威脅，是我們在推動兩化深度融合的進程中不斷思索和探討的問題。

　　“工業(yè)控制系統(tǒng)信息安全正面臨著嚴重的威脅。”工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武在日前召開的首屆工業(yè)信息安全高峰論壇上指出，隨著計算機和互聯(lián)網(wǎng)的發(fā)展，特別是信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)的安全問題越來越突出。

　　目前，我國如石油、電力、水利等部門均有各自的工業(yè)控制系統(tǒng)，若受到黑客攻擊，后果不堪設想。據(jù)工業(yè)和信息化部電子科學技術情報研究所同日發(fā)布的《2013年中國ICS信息安全市場研究》報告顯示，目前國內(nèi)工業(yè)控制系統(tǒng)信息安全在工業(yè)擬態(tài)網(wǎng)、控制設備、應用軟件方面均存在較大隱患，其中化工與石化行業(yè)因控制系統(tǒng)的安全隱患受到的損失最大。報告同時認為，未來的工業(yè)控制系統(tǒng)信息安全將著重于安全審計及運營服務方面。2012年，國內(nèi)工業(yè)控制系統(tǒng)信息安全市場已達11億元，未來5年還將保持年均15%的增長速度，其中交通系統(tǒng)將是發(fā)展最快領域。

　　攸關國計民生

　　近年來，各個工業(yè)行業(yè)頻發(fā)的信息安全事故表明，一直以來被認為相對安全、相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。

　　工業(yè)控制系統(tǒng)包括過程控制、數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、程序邏輯控制(PLC)以及其他控制系統(tǒng)等，目前已廣泛應用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領域，成為國家關鍵基礎設施的重要組成部分，關系到國家的戰(zhàn)略安全。據(jù)不完全統(tǒng)計，超過80%涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工業(yè)控制系統(tǒng)已成為國家安全戰(zhàn)略的重要組成部分。

　　“經(jīng)濟越發(fā)達，科技越進步，關鍵基礎設施中工業(yè)控制系統(tǒng)的地位和作用就越重要。”歐陽武表示。無論是高速鐵路、民用航空，還是火電、水電、電力的輸配線以及石油天然氣的管道運輸，抑或工業(yè)生產(chǎn)系統(tǒng)石油化工以及先進制造系統(tǒng)等，都和工業(yè)控制系統(tǒng)分不開。這些基礎設施的工業(yè)控制系統(tǒng)一旦受到攻擊，不僅會造成巨大的經(jīng)濟損失，還會對人民的生命安全造成威脅。

　　在此不得不提及席卷全球工業(yè)界的病毒——“震網(wǎng)”。2010年6月，德國安全專家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的震網(wǎng)病毒。截至當年9月底，該病毒感染了全球超過45000個網(wǎng)絡，其中伊朗最為嚴重，直接造成其核電站推遲發(fā)電。震網(wǎng)病毒專門針對西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)進行攻擊，通過直接篡改PLC控制代碼實施。而SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)在中國的多個重要行業(yè)應用廣泛，如鋼鐵、電力、能源、化工等行業(yè)。

　　“工業(yè)控制系統(tǒng)信息安全問題不但在能源、化工、石化、交通運輸?shù)葒窠?jīng)濟關鍵領域要關注，對于中小型制造企業(yè)方面更要引起重視。”和利時科技集團技術總監(jiān)朱毅明表示。

　　專家建議，在關系到國計民生與國家安全的重大項目中，對國外品牌的選擇需要更加謹慎，并對中國自主研發(fā)的產(chǎn)品有足夠的重視。另有分析人士認為，在“棱鏡門”等事件的持續(xù)發(fā)酵下，未來進口替代將是投資工控信息安全產(chǎn)業(yè)的主要因素，未來3年，國內(nèi)信息安全有望保持20%左右的復合增長率。

　　縱深防護應對

　　中國海洋石油總公司高級工程師郭強在談到工控系統(tǒng)面臨的威脅時說，工業(yè)控制系統(tǒng)面臨的威脅是多樣化的，一方面，敵對政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等對系統(tǒng)虎視眈眈；另一方面，系統(tǒng)復雜性、人為事故、操作失誤、設備故障和自然災害等也會對工業(yè)控制系統(tǒng)造成破壞。

　　盡管工業(yè)控制系統(tǒng)信息安全問題無法避免，但也有規(guī)可循。西門子(中國)有限公司信息安全專家分析近些年出現(xiàn)的工控系統(tǒng)安全問題認為：“除少數(shù)特別復雜的攻擊外，主要的問題還是集中在工業(yè)PC感染IT病毒后導致工業(yè)應用失效，或影響到工業(yè)擬太網(wǎng)，其次是各種工控設備、應用在部署中普遍采用弱口令、空口令、靜態(tài)口令，再有就是利用工程師站上網(wǎng)或從事其他無關用途等管理脆弱性所帶來的安全問題。”

　　為了夯實工業(yè)控制系統(tǒng)脆弱的防護體系，以西門子和施耐德電氣為代表的工業(yè)控制系統(tǒng)廠商在2012年都推出了以縱深防御為核心的工業(yè)控制系統(tǒng)信息安全解決方案，他們認為縱深防御是實現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。

　　施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術總監(jiān)王斌介紹，縱深防御體系包括設備級、系統(tǒng)級和管理級，涉及安全計劃、網(wǎng)絡分隔、邊界保護、網(wǎng)段分離、設備加固以及監(jiān)視和更新6大安全防御步驟。

　　完善管理制度 

　　歐陽武表示，我國的工業(yè)控制系統(tǒng)信息安全起步相對較晚，目前工業(yè)控制系統(tǒng)的安全防護能力還比較薄弱，有很多工作需要做。加快工業(yè)控制系統(tǒng)信息安全的制度建設，制定工業(yè)控制系統(tǒng)信息安全的標準，提升工業(yè)控制系統(tǒng)信息安全的保障能力等，都是需要著力的工作方面。

　　缺乏完整有效的安全管理是當前我國工業(yè)控制系統(tǒng)的難題之一。記者通過聽取多家企業(yè)發(fā)言發(fā)現(xiàn)，雖然國家已經(jīng)出臺了相應的文件或者通知來加強工業(yè)控制系統(tǒng)信息安全，包括整改實施工作。但對于很多的企業(yè)用戶來說，因為目前沒有相應明確的法律法規(guī)去約束相應的企業(yè)加強信息安全的整改，所以很多企業(yè)在管理制度建設方面還比較欠缺。

　　正如王斌在談到整改和實施過程中的困境時所總結的，“中國企業(yè)里面信息安全的專責還沒有建立起來。”王斌說，工業(yè)控制系統(tǒng)信息安全，是一個交叉的領域，但中國企業(yè)面臨工業(yè)控制系統(tǒng)信息安全技術人員缺失的問題。

　　“其次是管理制度缺失。”王斌說。有的企業(yè)也建立了完善的管理制度去防范信息安全的風險，但這些管理制度并沒有真正落到實處。還有的企業(yè)管理制度也去落實了，但為了去落實管理制度也為了減少某種風險，卻嚴格地限制了信息安全方面的評估和測試，反而導致信息安全的風險沒有被發(fā)現(xiàn)。

　　“第三是生產(chǎn)和安全的矛盾。”王斌表示。很多企業(yè)首要的目的是保證生產(chǎn)的連續(xù)性，然后才會去考慮其他因素。