• 官方微信

            CA800二維碼微平臺(tái) 大視野

          • 工控頭條

            CA800二維碼工控頭條App

          當(dāng)前位置:自動(dòng)化網(wǎng)>自動(dòng)化新聞>行業(yè)資訊>專家指出工業(yè)控制系統(tǒng)漏洞頻出 安全意識(shí)亟待提高

          專家指出工業(yè)控制系統(tǒng)漏洞頻出 安全意識(shí)亟待提高

          發(fā)布時(shí)間:2014-09-30 來(lái)源:中國(guó)自動(dòng)化網(wǎng) 類型:行業(yè)資訊 人瀏覽
          關(guān)鍵字:

          信息安全 工業(yè)控制系統(tǒng)

          導(dǎo)  讀:

          權(quán)威工業(yè)安全事件信息庫(kù)RISI的統(tǒng)計(jì)顯示,截至2011年10月,全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。而2001年后,通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使得針對(duì)工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長(zhǎng),結(jié)果導(dǎo)致整體控制系統(tǒng)的故障,甚至惡性安全事故,對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒等事件,給全球工業(yè)界控制系統(tǒng)的信息安全問(wèn)題都敲響了警鐘。

              “安全問(wèn)題是國(guó)家乃至全球的大事,針對(duì)自動(dòng)化領(lǐng)域,最常見的安全問(wèn)題就是工業(yè)控制系統(tǒng)的信息安全。”
            在日前的“2014工業(yè)控制系統(tǒng)信息安全年”大型主題系列活動(dòng)——北京站活動(dòng)中,中國(guó)自動(dòng)化學(xué)會(huì)副理事長(zhǎng)、清華大學(xué)自動(dòng)化系主任周東華教授如是強(qiáng)調(diào)說(shuō)。

            事實(shí)上,我國(guó)目前也在遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾。據(jù)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士的調(diào)研來(lái)看,從2003年到現(xiàn)在,我國(guó)每年都有工業(yè)控制系統(tǒng)的信息安全事件發(fā)生,形勢(shì)非常嚴(yán)峻。

            在這場(chǎng)由中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)主辦、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)協(xié)辦、主題為“環(huán)保與安全”的活動(dòng)中,有來(lái)自全國(guó)30個(gè)省市自治區(qū)的百余名代表出席,他們從各自的專業(yè)領(lǐng)域,為我國(guó)工控系統(tǒng)的信息安全發(fā)展紛紛支招。
            信息安全危機(jī)四伏

            據(jù)報(bào)道,權(quán)威工業(yè)安全事件信息庫(kù)RISI的統(tǒng)計(jì)顯示,截至2011年10月,全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。而2001年后,通用開發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用,使得針對(duì)工業(yè)控制系統(tǒng)(ICS)的病毒、木馬等攻擊行為大幅度增長(zhǎng),結(jié)果導(dǎo)致整體控制系統(tǒng)的故障,甚至惡性安全事故,對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒等事件,給全球工業(yè)界控制系統(tǒng)的信息安全問(wèn)題都敲響了警鐘。

            “目前我國(guó)工控系統(tǒng)的信息安全形勢(shì)非常嚴(yán)峻,而近年來(lái)的工控安全事件也逐漸增加,嚴(yán)重影響了國(guó)家尤其是基礎(chǔ)設(shè)施領(lǐng)域的信息安全。”在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士看來(lái),我國(guó)當(dāng)前工控系統(tǒng)的信息安全形勢(shì)不容樂(lè)觀,工控領(lǐng)域的安全可靠性問(wèn)題比較突出。

            他介紹說(shuō),美國(guó)、歐洲已經(jīng)把工控安全和國(guó)家的基礎(chǔ)設(shè)施安全統(tǒng)一列為國(guó)家的安全戰(zhàn)略。而美國(guó)政府更是高度重視工控安全,采取很多措施來(lái)保證基礎(chǔ)設(shè)施的工控信息安全,同時(shí)在國(guó)家工控系統(tǒng)相關(guān)的法規(guī)戰(zhàn)略、縱深防御戰(zhàn)略、以及評(píng)估等方面都做了很多工作。

            而國(guó)內(nèi)的狀況是,工控系統(tǒng)的核心基礎(chǔ)設(shè)備依賴國(guó)外產(chǎn)品,嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)都受制于國(guó)外,由于我國(guó)的工控產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng),工控系統(tǒng)面臨的威脅比較多,而且漏洞頻發(fā)。

            “我們通過(guò)調(diào)研了解到,工控系統(tǒng)很多都缺乏比較完善的、安全的架構(gòu)、設(shè)計(jì),包括風(fēng)險(xiǎn)評(píng)估和基本的安全保證能力都比較缺乏,工控系統(tǒng)的信息安全還缺乏正式發(fā)布的、完善的標(biāo)準(zhǔn)等。”范科峰表示。

            安全意識(shí)亟待提高

            在會(huì)議上,京力控華康科技有限公司副總經(jīng)理龔亮華做了《工控信息安全形勢(shì)分析與風(fēng)險(xiǎn)評(píng)估》的報(bào)告,他認(rèn)為,很多的信息安全問(wèn)題都是由于管理不善造成的,技術(shù)只是亡羊補(bǔ)牢的手段,因此,“企業(yè)最應(yīng)該做的就是提高安全意識(shí),采用更加完善的管理手段。”

            他表示,構(gòu)建滿足工業(yè)控制系統(tǒng)的全廠級(jí)風(fēng)險(xiǎn)識(shí)別模型,除了需要細(xì)化工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)因素,還需要建立基于工業(yè)控制系統(tǒng)的安全管理域,實(shí)施分等級(jí)的基線建設(shè),兼顧包括終端與鏈路、威脅與異常、安全與可用性等綜合因素的功能考慮。

            而帶來(lái)《Havex病毒的“X”分析——新一代的工控網(wǎng)絡(luò)APT對(duì)抗》報(bào)告的匡恩網(wǎng)絡(luò)科技總裁兼首席執(zhí)行官孫一桉,也認(rèn)為,要真正解決信息安全對(duì)抗體系,必須要有前沿的技術(shù)和體系的創(chuàng)新,而我國(guó)現(xiàn)今的工業(yè)控制信息安全產(chǎn)業(yè)鏈?zhǔn)欠浅2煌暾模虼宋覀兏岢w的解決方案。

           

          版權(quán)聲明:版權(quán)歸中國(guó)自動(dòng)化網(wǎng)所有,轉(zhuǎn)載請(qǐng)注明出處!

          相關(guān)新聞
          信息安全 工業(yè)控制系統(tǒng)
          • 工信部辦公廳關(guān)于印發(fā)《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》的通知

            為貫徹《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》有關(guān)要求,更好推動(dòng)《數(shù)據(jù)管理能力成熟度評(píng)估模型》(GB/T36073-2018)貫標(biāo)和《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》落實(shí),指導(dǎo)企業(yè)提升工業(yè)數(shù)據(jù)管理能力,促進(jìn)工業(yè)數(shù)據(jù)的使用、流動(dòng)與共享,釋放數(shù)據(jù)潛在價(jià)值,賦能制造業(yè)高質(zhì)量發(fā)展,制定本指南。

          • 這款控制器絕對(duì)超乎你的想象

            可編程控制器在工業(yè)自動(dòng)化領(lǐng)域應(yīng)用廣泛,作為菲尼克斯合作伙伴的智達(dá)ZDAUTO,針對(duì)工業(yè)控制系統(tǒng)的特點(diǎn),結(jié)合可編程控制器的優(yōu)勢(shì),開發(fā)了基于IEC61131-3標(biāo)準(zhǔn)的自動(dòng)化PLC:AXH系列中型可編程控制器和CE32系列嵌入式控制器。

          • 工信部印發(fā)工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃

            2017年12月29日,工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018~2020年)》(以下簡(jiǎn)稱行動(dòng)計(jì)劃),旨在加快我國(guó)工業(yè)控制系統(tǒng)信息安全保障體系建設(shè),提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

          • 工信部下發(fā)《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》

            記者今日從工信部官網(wǎng)獲悉,為了指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作,保障工業(yè)控制系統(tǒng)信息安全,工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,該指南將自2017年7月1日起施行。

          • 美國(guó)工業(yè)控制系統(tǒng)頻遭襲擊

            美國(guó)國(guó)土安全部下屬的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組日前發(fā)布的一份報(bào)告披露,在2014財(cái)年內(nèi)(2013年10月1日~2014年9月30日),針對(duì)美國(guó)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊事件至少有245例。

          • 工業(yè)控制系統(tǒng)信息安全需量身定做

            傳統(tǒng)信息安全產(chǎn)品(如防火墻、反病毒軟件)及傳統(tǒng)信息安全的管理方法(如漏洞及時(shí)修復(fù))并不適用于工業(yè)控制系統(tǒng),不能解決其信息安全問(wèn)題。

          • 工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室成立

            由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè)的“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”(以下簡(jiǎn)稱實(shí)驗(yàn)室)在京舉行了揭牌儀式。這是第一家由企業(yè)承擔(dān)建立的國(guó)家級(jí)信息安全技術(shù)實(shí)驗(yàn)室,旨在為解決工業(yè)控制系統(tǒng)信息安全問(wèn)題提供技術(shù)支撐。

          • 信息網(wǎng)絡(luò)安全逐步威脅工業(yè)控制系統(tǒng)

            隨著工業(yè)化與信息化的深度融合,智能化的工業(yè)控制系統(tǒng)在電力、交通、石化、市政、制造等涉及 國(guó)計(jì)民生的各行各業(yè)越來(lái)越重要,來(lái)自信息網(wǎng)絡(luò)安全威脅將逐步成為工業(yè)控制系統(tǒng)(Industrial Control System,簡(jiǎn)稱ICS)所面臨的最大安全威脅。國(guó)內(nèi)主管部門及用戶也愈發(fā)重視ICS的安全問(wèn)題。

          更多精彩信息看點(diǎn) 請(qǐng)掃描以下二維碼

          主站蜘蛛池模板: 日本大胆欧美艺术337p| 精品久久久久香蕉网| 在线观看亚洲电影| 久久久亚洲欧洲日产国码二区| A∨变态另类天堂无码专区| 最新版天堂中文在线官网| 免费一级美国片在线观看| 钻胯羞辱的视频vk| 国产精品白浆在线播放| 九九影视理伦片| 琪琪see色原网一区二区| 国产免费小视频| 2021国产精品自产拍在线观看| 工棚里的换爱系列小说| 亚洲精品福利在线观看| 日本色图在线观看| 女性自慰aⅴ片高清免费| 久久国产精品免费专区| 欧美日韩国产高清视频| 内射干少妇亚洲69xxx| 麻豆亚洲AV成人无码久久精品| 国产观看精品一区二区三区| 久久综合热88| 精品国产三级a∨在线欧美| 国产成人精品日本亚洲| 91精品国产福利在线观看| 巨大破瓜肉h强| 久久99国产精一区二区三区| 欧妇女乱妇女乱视频| 亚洲精品成人网久久久久久| 精品日韩欧美一区二区三区在线播放| 国产成人久久综合二区| 一级做a爰性色毛片| 日韩日韩日韩日韩日韩| 亚洲国产精品综合久久网各| 都市激情第一页| 国产精品国产三级在线专区| 久久97久久97精品免视看秋霞| 欧美卡2卡4卡无卡免费| 人人添人人澡人人澡人人人爽| 成人免费黄色网址|