“守衛(wèi)核心業(yè)務(wù),確保工控安全”——力控華康出席第四屆工業(yè)控制系統(tǒng)信息安全峰會(huì)

時(shí)間:2015-11-12

來(lái)源:北京力控華康科技有限公司

導(dǎo)語(yǔ):2015第四屆工業(yè)控制系統(tǒng)信息安全峰會(huì)(重慶 第三站)及第六屆中國(guó)國(guó)際遠(yuǎn)程測(cè)控系統(tǒng)與RTU技術(shù)發(fā)展應(yīng)用高峰論壇9月23日在重慶國(guó)際博覽中心N2展館召開(kāi),力控華康出席會(huì)議并發(fā)表主題演講。

   
    2015第四屆工業(yè)控制系統(tǒng)信息安全峰會(huì)(重慶 第三站)及第六屆中國(guó)國(guó)際遠(yuǎn)程測(cè)控系統(tǒng)與RTU技術(shù)發(fā)展應(yīng)用高峰論壇9月23日在重慶國(guó)際博覽中心N2展館召開(kāi),力控華康出席會(huì)議并發(fā)表主題演講。
 
    工業(yè)互聯(lián)網(wǎng)的九大核心技術(shù),包括:工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)、系統(tǒng)安全、超級(jí)計(jì)算終端、知識(shí)工作自動(dòng)化、軟件定義機(jī)器、機(jī)器人改變工藝流程、分布式生產(chǎn)和3D打印、人類(lèi)意識(shí)和機(jī)器融合、虛擬世界整合物理世界,在這其中,工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)和系統(tǒng)安全是整個(gè)工業(yè)互聯(lián)網(wǎng)的基石。沒(méi)有標(biāo)準(zhǔn),互聯(lián)無(wú)從談起,沒(méi)有安全,互聯(lián)沒(méi)有保障。2010年震網(wǎng)病毒攻擊了伊朗核電廠(chǎng),造成的影響不亞于一枚原子彈的爆炸。震網(wǎng)病毒是典型的APT攻擊,這是針對(duì)工業(yè)控制系統(tǒng)的攻擊跟普通攻擊的不同:綜合利用0-Day漏洞、運(yùn)維漏洞,攻擊方法復(fù)雜、精巧,進(jìn)入系統(tǒng)之后長(zhǎng)時(shí)間潛伏,對(duì)系統(tǒng)進(jìn)行持續(xù)性破壞,在這背后,往往是利益集團(tuán)甚至是國(guó)家的行為。
    工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn),主要是因?yàn)楣I(yè)控制系統(tǒng)目前逐步走向開(kāi)放,而工業(yè)控制協(xié)議本身又缺乏足夠的安全性導(dǎo)致,對(duì)安全風(fēng)險(xiǎn)的抵御能力較差。目前針對(duì)工業(yè)控制系統(tǒng)的安全保障也出現(xiàn)了很多新的挑戰(zhàn),包括:
    ?互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的廣泛應(yīng)用,大大降低了攻擊成本;                                                    
    ?正在消失的安全邊界,使得防御體系的構(gòu)建變得困難;
    ?工業(yè)云等新的業(yè)務(wù)形態(tài),進(jìn)一步增大了安全運(yùn)營(yíng)的壓力;
    ?工業(yè)控制系統(tǒng)的用戶(hù)安全意識(shí)還處在比較初級(jí)的層面。
    針對(duì)這樣的壓力,而企業(yè)用戶(hù)的安全投入未見(jiàn)明顯增加的情況下,力控華康主張首先針對(duì)流程制造工業(yè)的核心業(yè)務(wù)系統(tǒng)進(jìn)行保護(hù),比如電力、供水的SCADA系統(tǒng),石油石化行業(yè)的DCS系統(tǒng)等。
    具體在安全策略的實(shí)施上,力控華康建議首先通過(guò)安全風(fēng)險(xiǎn)評(píng)估,了解核心業(yè)務(wù)系統(tǒng)所面臨的安全風(fēng)險(xiǎn);在此基礎(chǔ)上,通過(guò)安全分區(qū)、邊界防護(hù)的手段,加強(qiáng)對(duì)核心業(yè)務(wù)系統(tǒng)的安全防護(hù);最后通過(guò)安全檢測(cè)、防護(hù)和響應(yīng)技術(shù),建立立體的、有縱深的安全防護(hù)體系,確保安全事件的可檢測(cè)、可響應(yīng)、可防可控。另外特別需要注意的是,信息安全策略的實(shí)施要結(jié)合功能安全和物理安全,我們不能忘記當(dāng)初的震網(wǎng)病毒就是通過(guò)破壞安全級(jí)聯(lián)系統(tǒng)而達(dá)到長(zhǎng)期潛伏的目的。
 
中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0