侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

工业4.0大潮下 工控系统网络安全任重道远

2016-07-18 00:02
天堂的苦涩
关注

   7月16日,在北京国家会议中心召开的首届中国网络安全产业大会上,关键基础设施保护工作委员会宣布成立。

  关键基础设施保护工作委员会主任孙一桉出席会议发言并接受媒体采访,牛君现将有关工控安全的主要内容整理如下:

  一、工业控制系统领域的对抗正在改变世界安全格局

  超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工控网络安全涉及基础设施、智能制造、智慧城市、军工生产,以及事关国计民生的各个领域。但全球工控网络安全安全事件在近几年呈现稳步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就达到了295起。其中,机场、电网、核电站、钢铁厂等关键基础设施,均为受攻击的对象。

  此外,工控网络安全领域还正在成为反恐的新战场。美国商务部已经将软件代码和漏洞视为潜在的武器,《瓦森纳协定》更是把限制黑客技术放入全球武器贸易的条约中,而中国不在其列。

  在我看来网络空间安全有三大领域,一个是传统的网络安全;第二个是互联网、云计算和移动安全;第三是工业控制网络物联网领域。

  二、我国工控系统网络安全面临的的现状与应对

  我国的工业控制系统规模巨大,而且超过80%依赖进口。同时,随着智能化改造进程,生产网络从开放走向互联,在线系统网络安全威胁加剧,但大规模新建的系统依然缺乏网络安全规划和设计。工控网络安全产业任重道远,主要表现在:

  1. 工控系统责任单位安全意识有待加强

  2. 工控网络安全风险感知能力欠缺

  3. 现有防护手段无法防御不断升级的网络攻击和数据窃取

  4. 安全标准有待完善,产业生态有待构建

  在工业4.0和两化整合的大潮下,工控系统网络安全面临设备高危漏洞、外国设备后门、APT、病毒、无线技术应用带来的风险等主要威胁。

  国家层面高度重视网络安全和信息化工作,中央网络安全和信息化领导小组、网信办、公安部、国家能源局等部门,在战略上、组织上、政策和法律上均加大力度加强网络安全工作。

  三、如何做好工控网络安全防御?

  工业控制系统网络安全不同与传统网络,有着其自身的特殊性,主要表现在:

  1. 大量的工业控制系统采用私有协议,企业安全检查人员了解程度较低。

  2. 对系统稳定性要求高,因检查而造成的误报等同于攻击。

  3. 工控系统运行环境相对落后,相关检测手段和工具比较缺乏。

  4. 目前国内相关标准体系不完善,无统一规范的检查标准。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号