91人人爽人人澡人人爽人人精品_久久久久久网站精品免费_色婷婷狠狠躁日日躁夜夜躁_一个人在线日本www_99久久精品在_综合狠狠久久_久久久久久精品精品夜免费啦 _精品久久影院国产

咨詢熱線:021-80392549

工控信息安全存政策加碼可能

放大字體  縮小字體 發(fā)布日期:2014-10-19     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):84
核心提示:

近期“棱鏡門”的持續(xù)發(fā)酵,正使得社會上下對網(wǎng)絡(luò)信息安全的問題高度關(guān)注。實際上,不僅僅在傳統(tǒng)的公用互聯(lián)網(wǎng)領(lǐng)域,由于關(guān)注度不夠和前期起步階段存在種種客觀問題,工業(yè)信息安全相對于傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域存有更大的隱患。

分析人士指出,工業(yè)控制系統(tǒng)面臨的信息安全問題正日益嚴(yán)重。為保證能源和基礎(chǔ)設(shè)施行業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行,需要建立有針對性的安全防護(hù)體系,創(chuàng)建“本質(zhì)安全”的工業(yè)控制網(wǎng)。

在8月8日舉行的工業(yè)信息安全用戶高峰論壇上,參會者認(rèn)為,工控信息安全產(chǎn)業(yè)的相關(guān)政策參考仍來自于工信部2011年的451號文,不排除未來政策再度加碼的可能,進(jìn)口替代將是主推相關(guān)行業(yè)增長的主要邏輯。

系統(tǒng)軟硬件存隱患

不可否認(rèn),信息技術(shù)的迅猛發(fā)展正令我國的工業(yè)生產(chǎn)效率大幅提高,特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn),使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面,傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議,設(shè)計上基本沒有考慮過通信安全問題。因此,在工控系統(tǒng)開放的同時,安全隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點受到攻擊,都有可能導(dǎo)致整個系統(tǒng)的癱瘓。目前,我國如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng),若受到黑客攻擊,后果不堪設(shè)想。

分析人士認(rèn)為,當(dāng)前我國工控系統(tǒng)有兩大隱患較為突出:首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化、信息化深度融合,TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中,通信協(xié)議漏洞問題日益突出。另外,目前我國工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺,為了維持系統(tǒng)的穩(wěn)定性,工程師在系統(tǒng)開車后一般不會再進(jìn)行更新,這同樣給安全問題埋下炸彈。

而在中游,安全策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報告透露,我國工業(yè)控制系統(tǒng)中移動存儲介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用,存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站通常不會安裝殺毒軟件。而且,和OS一樣,為了維持系統(tǒng)的穩(wěn)定,病毒庫系統(tǒng)也長期不更新。

下游的應(yīng)用軟件層面,也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范,以應(yīng)對安全問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時,就必須開放其端口,攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞,較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)。

在2013工業(yè)信息安全用戶高峰論壇上,參會者指出,目前我國許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理,許多企業(yè)的工控工程師不懂信息安全,軟件工程師不懂工控系統(tǒng),使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。

自力更生 進(jìn)口替代

目前我國工控系統(tǒng)信息安全的政策主要來自于工信部2011年451號文(《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》 )。451號文明確,重點加強(qiáng)核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理,落實安全管理要求。

事實上,國外工控信息安全事故已有先例。據(jù)媒體報道,美國政府曾下令通過蠕蟲病毒“震網(wǎng)”,對伊朗主要鈾濃縮設(shè)施的計算機(jī)系統(tǒng)展開日益復(fù)雜的網(wǎng)絡(luò)攻擊,導(dǎo)致伊朗用來濃縮鈾的5000臺離心機(jī)中的1000臺癱瘓。

2012年9月,山西電監(jiān)辦轉(zhuǎn)發(fā)國家電監(jiān)會《關(guān)于做好對存在預(yù)制后門風(fēng)險的羅杰康產(chǎn)品防范應(yīng)對的工作通知》,要求對羅杰康的工業(yè)交換機(jī)進(jìn)行排查。羅杰康是一家加拿大上市公司,其工業(yè)交換機(jī)產(chǎn)品主要應(yīng)用于電力、交通等系統(tǒng)。據(jù)羅杰康財報顯示,公司在2008年登錄資本市場以來營收年度復(fù)核增長率接近40%,其在中國的業(yè)務(wù)更是遠(yuǎn)超這一數(shù)字。

分析人士認(rèn)為,在“棱鏡門”等事件的持續(xù)發(fā)酵下,未來進(jìn)口替代將是投資工控信息安全產(chǎn)業(yè)的主要邏輯。西南證券研報認(rèn)為,未來三年,國內(nèi)信息安全有望保持20%左右的復(fù)合增長率。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負(fù)責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(rz-tex.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
尼勒克县| 平安县| 汉沽区| 广宗县| 赣州市| 莆田市| 凤城市| 铅山县| 商河县| 辉南县| 常德市| 通化市| 德阳市| 汕尾市| 仁化县| 顺平县| 昌吉市| 晴隆县| 易门县| 云龙县| 靖边县| 安新县| 武威市| 砀山县| 岳阳市| 凤台县| 治县。| 商丘市| 永春县| 广南县| 同心县| 太康县| 阿合奇县| 五寨县| 湘阴县| 淮南市| 平阴县| 夏津县| 时尚| 崇信县| 大厂|