2015第四屆工業控制系統信息安全峰會(重慶 第三站)及第六屆中國國際遠程測控系統與RTU技術發展應用高峰論壇9月23日在重慶國際博覽中心N2展館召開,力控華康出席會議并發表主題演講。
工業互聯網的九大核心技術,包括:工業互聯網標準、系統安全、超級計算終端、知識工作自動化、軟件定義機器、機器人改變工藝流程、分布式生產和3D打印、人類意識和機器融合、虛擬世界整合物理世界,在這其中,工業互聯網標準和系統安全是整個工業互聯網的基石。沒有標準,互聯無從談起,沒有安全,互聯沒有保障。2010年震網病毒攻擊了伊朗核電廠,造成的影響不亞于一枚原子彈的爆炸。震網病毒是典型的APT攻擊,這是針對工業控制系統的攻擊跟普通攻擊的不同:綜合利用0-Day漏洞、運維漏洞,攻擊方法復雜、精巧,進入系統之后長時間潛伏,對系統進行持續性破壞,在這背后,往往是利益集團甚至是國家的行為。
工業控制系統的風險,主要是因為工業控制系統目前逐步走向開放,而工業控制協議本身又缺乏足夠的安全性導致,對安全風險的抵御能力較差。目前針對工業控制系統的安全保障也出現了很多新的挑戰,包括:
?互聯網和移動互聯網的廣泛應用,大大降低了攻擊成本;
?正在消失的安全邊界,使得防御體系的構建變得困難;
?工業云等新的業務形態,進一步增大了安全運營的壓力;
?工業控制系統的用戶安全意識還處在比較初級的層面。
針對這樣的壓力,而企業用戶的安全投入未見明顯增加的情況下,力控華康主張首先針對流程制造工業的核心業務系統進行保護,比如電力、供水的SCADA系統,石油石化行業的DCS系統等。
具體在安全策略的實施上,力控華康建議首先通過安全風險評估,了解核心業務系統所面臨的安全風險;在此基礎上,通過安全分區、邊界防護的手段,加強對核心業務系統的安全防護;最后通過安全檢測、防護和響應技術,建立立體的、有縱深的安全防護體系,確保安全事件的可檢測、可響應、可防可控。另外特別需要注意的是,信息安全策略的實施要結合功能安全和物理安全,我們不能忘記當初的震網病毒就是通過破壞安全級聯系統而達到長期潛伏的目的。
網站客服
粵公網安備 44030402000946號