咨詢熱線:021-80392549

工控系統(tǒng)關(guān)系國家命脈 安全問題不容忽視

放大字體  縮小字體 發(fā)布日期:2014-10-20     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):93
核心提示:

當(dāng)前,工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工控系統(tǒng)獲得了前所未有的飛速發(fā)展。與此同時,工控系統(tǒng)面臨的安全威脅也越來越嚴(yán)峻。建立全面的信息安全保障體系,減少工控系統(tǒng)面臨的內(nèi)外部的威脅,為推動兩化深度融合、工業(yè)轉(zhuǎn)型升級提供支持,是當(dāng)前信息安全領(lǐng)域面臨的重大挑戰(zhàn)。

工控系統(tǒng)信息安全成為新的關(guān)注點主要有兩個方面的原因:一方面,過去的工業(yè)控制系統(tǒng)是使用專業(yè)的系統(tǒng)、專業(yè)的隊伍、專業(yè)的設(shè)備,只有小范圍人群了解和掌握。隨著計算機技術(shù)的發(fā)展,很多專業(yè)的系統(tǒng)實現(xiàn)了通用化,現(xiàn)在的工控系統(tǒng)開始在通用技術(shù)的基礎(chǔ)上做專業(yè)的系統(tǒng)設(shè)計,如操作系統(tǒng)、數(shù)據(jù)庫軟件、通訊協(xié)議等計算機通用產(chǎn)品和協(xié)議,這樣一來,存在于計算機信息系統(tǒng)中的漏洞被帶到了工控系統(tǒng)里。另一方面,長期以來工控系統(tǒng)并沒有因為信息安全問題發(fā)生大的事故,人們普遍存在“病毒很少能對工業(yè)控制系統(tǒng)造成危害”的意識。但是,伊朗的“震網(wǎng)”事件,給了全世界一個警示,計算機病毒不僅可以感染到工控系統(tǒng),而且可以對控制對象進行物質(zhì)破壞。

國際自動化協(xié)會(ISA)為了幫助制造商和工廠和設(shè)施運營商提高其網(wǎng)絡(luò)安全防御,并更好地面對日益增長的網(wǎng)絡(luò)戰(zhàn)的危險,今天宣布推出的ISA網(wǎng)絡(luò)安全技術(shù)包!白钚碌募夹g(shù)論文,PowerPoint演示文稿,技術(shù)書籍和英達文章由一些世界領(lǐng)先的專家在網(wǎng)絡(luò)安全和工業(yè)自動化和控制系統(tǒng)的安全性開發(fā)的組件的ISA網(wǎng)絡(luò)安全技術(shù)包,”ISA出版物開發(fā)經(jīng)理蘇珊·科爾韋爾說“這些材料可以直接從網(wǎng)上下載的ISA網(wǎng)站包括最新的網(wǎng)絡(luò)安全戰(zhàn)略,建議和工具,可以立即被應(yīng)用于保護您的工業(yè)控制系統(tǒng)和過程控制網(wǎng)絡(luò)!

作為一個被廣泛認可的,世界領(lǐng)先的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定,培訓(xùn)和教育資源,ISA提供了成熟的技術(shù)知識和訣竅,以幫助保護工業(yè)自動化和控制系統(tǒng)。

例如,(IEC62443)ANSI/ISA99,工業(yè)自動化和控制系統(tǒng)安全標(biāo)準(zhǔn)的國際網(wǎng)絡(luò)安全標(biāo)的物來自工業(yè)界,政府和學(xué)術(shù)界的代表一個全面的方法在所有行業(yè)的網(wǎng)絡(luò)安全專家開發(fā)的橫截面。ISA和它的姊妹組織,自動化聯(lián)合會,目前正在協(xié)助奧巴馬政府和美國聯(lián)邦機構(gòu)的官員制定國家網(wǎng)絡(luò)安全框架。

ISA網(wǎng)絡(luò)安全技術(shù)包還包括兩個網(wǎng)絡(luò)安全為重點的ISA書:由大衛(wèi)J.Teumim的流行的工業(yè)網(wǎng)絡(luò)安全,以及最近推出的工業(yè)自動化和由羅納德L.Krutz博士的控制系統(tǒng)安全原則作為額外的獎勵,匯編包括許多很強的針對性和信息網(wǎng)絡(luò)安全英達雜志發(fā)表的文章,ISA的自動化控制專業(yè)的雙月刊雜志。

目前,我國工控系統(tǒng)的安全形勢非常嚴(yán)峻。調(diào)查發(fā)現(xiàn),約80%的企業(yè)從來不對工控系統(tǒng)進行升級和漏洞修補,有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接;此外,一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的某些重要裝置上使用。更為嚴(yán)重的問題還在于,我們對于發(fā)現(xiàn)風(fēng)險源頭缺乏手段,對控制風(fēng)險的技術(shù)與方法缺乏必要的研究。

隨著經(jīng)濟全球化的深入推進,國際競爭越來越激烈,工業(yè)控制系統(tǒng)作為能源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設(shè)施,在信息攻防戰(zhàn)的陰影下面臨著安全風(fēng)險持續(xù)攀升的運行環(huán)境。據(jù)統(tǒng)計,過去一年,國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍。安全漏洞的涌現(xiàn),無疑為工業(yè)控制系統(tǒng)增加了風(fēng)險,進而影響正常的生產(chǎn)秩序,甚至?xí)<叭藛T健康和公共財產(chǎn)安全。

業(yè)內(nèi)人士指出,在工業(yè)控制網(wǎng)絡(luò)體系中,作為主機的服務(wù)器是非常關(guān)鍵的設(shè)備,服務(wù)器上運行的操作系統(tǒng)平臺承載著核心業(yè)務(wù)系統(tǒng),對前端實時操作系統(tǒng)正常運行具有重要影響,在工控安全的整個架構(gòu)里面,服務(wù)器操作系統(tǒng)平臺的安全是不可或缺的一部分。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com