侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

工业4.0,信息安全管控路在何方?

2016-08-16 10:00
Timeless落尘
关注

  随着社会的进步和经济的发展,各行业的安全稳定成为了时代的主音。

  信息革命带来了生产力与生产关系的新格局,新技术条件下的行业信息安全防控越来越受到各方的关注和重视。

  大数据带来了生产力的飞速发展,面对新形势下的工业信息安全问题,我们该如何下手,未来它又将走向几何?为此记者专门拜访了卡巴斯基中国实验室,请相关领域专家为大家答疑解惑。

  那么什么是工业信息安全防控,他的目的是什么呢?

  卡巴斯基大中华区总经理郑启良告诉记者:“工业信息安全防控指的是提供工业控制网络信息安全的方法与手段。我们平时工作中所涉及的网络,大多分为办公网、生产网这两种。而工控网因为其涉及的网络协议、软硬件设备、产生影响的级别与传统网络有着巨大的差别,因此可以单独划分出一个比较重要的类别。

  自2010年震网病毒首次爆发以来,世界上所有工业大国都开始将工控安全提到战略级别。与此同时,工业控制领域也在发生重大的变革,德国和美国提出了“工业4.0”和“工业互联网”,我国也提出了“中国制造2025”战略——因此在这个变革与未知风险并存在时期,我们更需要做好信息安全的防范工作,为产业的未来保驾护航。”

  随着科技的进步和行业的不断发展,现今工业信息安全防控的难点是什么呢?对此,卡巴斯基大中华区总经理郑启良指出:“工控环境中的自动化系统会逐渐被IT化,但是传统IT设备并不适用于工控环境——支持的协议种类、对物理环境的适应性、设备安全配置的策略都会对IT化进程带来不小的阻碍。而且这个过程我们必须谨小慎微,因为些许的差错就会给企业甚至国家基础建设带来不可挽回的后果。

  另外,我们国家目前重要的工业制造领域仍然使用了大量的国外品牌工控设备,对于可能存在的后门、漏洞等未知问题难以处理,会成为将来的巨大隐患。”

  面对复杂的行业安全防控形势,工业信息安全防控的现状怎样,国际间的交流与合作情况如何?对此,郑启良强调:“这几年工业控制网络安全事件的数量逐年增长,从2015年ICS-CERT所记录的攻击事件就达到了295起,其中制造业、能源、水处理是被攻击最多的三个行业。其中中国也是受灾最严重的4个国家之一。

  其实早在10年前,欧美就发布了保护国家关键基础设施的国家战略和侦测法规,比如CSSP(控制系统安全计划)、EPCIP(欧洲关键基础设施保护项目)。中国在今年也会尽快出台关于加强信息安全标准化工作的指导意见。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号