《中國國際五金博覽會》專區(qū)| 1 | 中國制博會 | 九月 | 遼寧 |
| 2 | 中國工博會 | 11月 | 上海 |
| 3 | 中國特許加盟展 | 五月 | 北京 |
| 4 | 上海寶馬展 | 11月 | 上海 |
| 5 | 迪拜家電展 | 12月 | 國外 |
| 6 | 廣州國際金屬加工工 | 三月 | 廣州 |
| 7 | 上海酵博會 | 十月 | 上海 |
| 8 | 2016第16屆廣州國際食 | 六月 | 廣州 |
| 9 | 鄭州國際糖酒會 | 八月 | 河南 |
| 10 | 2016年第十四屆中國 | 六月 | 福建 |
風險加劇 工控安全保障面臨五大挑戰(zhàn)
編輯:趙菁菁 來源:互聯(lián)網 發(fā)表時間:2016-09-08 關注 次 | 查看所有評論
隨著兩化融合的深入以及中國制造2025、工業(yè)4.0的提出,網絡威脅開始蔓延至工業(yè)控制領域。然而,工業(yè)控制系統(tǒng)作為關鍵基礎設施的“大腦”和“中樞神
經”,超過80%的涉及國計民生的關鍵基礎設施及智慧城市業(yè)務系統(tǒng),要依靠它來實現(xiàn)自動化作業(yè),一旦被入侵將直接影響工業(yè)安全、國家安全。因此,保障工業(yè)
控制系統(tǒng)的安全至關重要。
8月16日,2016中國互聯(lián)網安全大會工業(yè)互聯(lián)網安全論壇在北京舉行。會上,工業(yè)和信息化部電子科技技術情報研究所總工程師尹麗波,中國信息安全測評中
心隱患分析處副處長、研究員謝豐等,針對工業(yè)控制系統(tǒng)面臨的風險和挑戰(zhàn)等一系列關乎工業(yè)網絡安全的話題展開分享和討論。
謝豐表示,從2010年“震網”病毒攻擊伊朗科工業(yè)控制系統(tǒng),到2016年第一款可在PLC之間傳播的“工控蠕蟲”問世,不難看出工控入侵技術在不斷變
化,并表現(xiàn)出了新的特點:網絡攻擊已經從影響虛擬資產向破壞物理世界轉變;通用化、軟硬結合、互聯(lián)互通的技術變化直接帶來基礎設施攻擊面的增大,通過互聯(lián)
網滲透到工控已成為一種重要途徑。傳統(tǒng)病毒與工控病毒相互交織,以計算機為跳板的攻擊在未來可能發(fā)展到直接攻擊控制系統(tǒng)上;工控入侵很可能從利用未公開漏
洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊,甚至繞過工控底層知識的壁壘。
正是由于工控入侵技術的新特點,導致工控系統(tǒng)安全風險加大。尹麗波認為工控系統(tǒng)正面臨五大風險:一是漏洞劇增。工控軟硬件產品在設計之初就很少考慮安全問
題,因此導致安全漏洞不斷涌現(xiàn)。2000年至2016年間,發(fā)現(xiàn)了1552個工業(yè)控制軟硬件設備漏洞,涉及123家工控廠商,其中,33%(516個)沒
有被修復,90%的漏洞披露于“震網”事件后,465個漏洞為易利用的HMI漏洞。二是互聯(lián)互通。工業(yè)控制系統(tǒng)正從封閉走向開放和互聯(lián),工控系統(tǒng)的網絡安
全邊界明顯擴大。三是攻擊趨易。由于黑客大會、開源社區(qū)、白帽社區(qū)的出現(xiàn),導致獲取工控系統(tǒng)的攻擊方法越來越容易。四是目標重要。工控系統(tǒng)作為國家關鍵基
礎設施的重要組成部分,已經成為網絡部隊、黑客、極端勢力攻擊的重要目標。五是基礎薄弱。由于我國目前存在安全防護嚴重不足、介入控制仍不嚴格、外包服務
管理嚴重缺失、培訓教育力度不夠、應急能力不強等問題,以至于我國工控安全防控難以有效應對國家級的、有組織的、高強度的網絡攻擊。
除此之外,尹麗波表示工控安全保障正面臨五大挑戰(zhàn)。一是安全失衡。即重發(fā)展、輕網絡,重功能安全、輕信息安全。二是態(tài)勢失察。即資產底數(shù)不清、安全態(tài)勢不
明、風險預警缺乏。三是診斷失據(jù)。即審查評估無標準、安全防護無指南、測試工具不成熟、診斷環(huán)境受限制。四是防護失效。由于工控系統(tǒng)的特殊性,導致大量現(xiàn)
有的信息安全措施無法直接應用于工控安全防護的工作中。五是力量失衡。由于我國工控安全研究力量分散,仍無專注于工控安全的先進的、權威的技術研究與支撐
機構,工控安全保障技術體系還不完善,以至于目前對工控安全的態(tài)勢感知、有效防控、應急恢復、預測分析技術的保障能力還處于初級水平。
要想改變這種態(tài)勢,尹麗波認為,信息化與信息安全就要同規(guī)劃、同建設、同運行,將信息安全納入生產安全評價體系中。要建設國家級工控安全態(tài)勢感知平臺和國
家級工控安全風險通報預警平臺。并建立健全工控安全檢查評估標準和防護指南,研發(fā)專業(yè)、權威的工控安全測試評估工具。組織開展工控安全專用防護技術與產品
攻關,形成工控安全防護產、學、研、用生態(tài)體系。且要加強頂層設計,明確職責,形成合力,建設專業(yè)的工控安全保障技術機構。
謝豐同意尹麗波的觀點。他認為,由于工控安全防護研發(fā)不易開展、用戶不敢嘗試和措施難以執(zhí)行等原因,導致工控系統(tǒng)信息安全如同瓷器店里捉老鼠。瓷器很脆
弱,既要抓住老鼠,又不能破壞瓷器。在這種情況下,就要堅持管理+技術的信息安全傳統(tǒng)套路,在管理上形成工控信息安全管理體系,在技術上“舊瓶裝新酒”,
形成“縱深防御”的安全防護體系。
總之,工控系統(tǒng)的價值必然會吸引越來越多的外在攻擊與滲透。工控網絡的特點也決定了工控信息安全技術必須重構。想要建立工控安全文化,形成工控安全生態(tài),是一場持久戰(zhàn)。
網縱會展網-中國會展第一門戶站!
也許您感興趣
更多
展商展后評價
評價排行榜
?
本月最熱
更多
| 名次 | 展會名稱 | 月份 | 區(qū)域 |
|---|---|---|---|
| 1 | 中國制博會 | 九月 | 遼寧 |
| 2 | 上海寶馬展 | 11月 | 上海 |
| 3 | 迪拜家電展 | 12月 | 國外 |
| 4 | 中國工博會 | 11月 | 上海 |
| 5 | 中國美容博覽會 | 五月 | 上海 |
| 6 | 2017北京道路運輸車輛 | 五月 | 北京 |
| 7 | 橡膠展 | 九月 | 上海 |
| 8 | 2017年家居建材展 | 六月 | 上海 |
| 9 | 2016年第十四屆中國· | 六月 | 福建 |
| 10 | 120屆廣交會|中國進出 | 十月 | 廣州 |
| 11 | 中國特許加盟展 | 五月 | 北京 |
| 12 | 廣州國際激光展 | 三月 | 廣州 |
投票排行
更多
| 名次 | 展會名稱 | 月份 | 區(qū)域 |
|---|
會展視頻
更多
2016深圳國際工業(yè)自動化及
2016中國光伏大會暨展覽會展商新聞
更多
2018中國東北沈陽機床展于
尚為照明出席第19屆中西部