核心提示:
訊:技術(shù)的發(fā)展都會(huì)有兩面性,就比如企業(yè)在享受網(wǎng)絡(luò)互連所帶來的種種便利的同時(shí),不得不面對(duì)病毒、木馬、黑客等對(duì)系統(tǒng)帶來的威脅。而工業(yè)控制領(lǐng)域也是如此,工控系統(tǒng)中通用協(xié)議和技術(shù)的廣泛應(yīng)用減弱了控制系統(tǒng)與外界的隔離,使系統(tǒng)的安全性時(shí)時(shí)遭受來自外界的考驗(yàn)。2011年發(fā)生的“震網(wǎng)”病毒事件揭開了工業(yè)信息安全問題的一角,近年來信息安全事件持續(xù)發(fā)酵。去年,國家發(fā)改委公布的《2013年國家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》中,強(qiáng)調(diào)工業(yè)控制系統(tǒng)信息安全是國家重點(diǎn)支持的四大領(lǐng)域之一,這也意味著打響工業(yè)信息安全的保衛(wèi)戰(zhàn)刻不容緩。、以太網(wǎng)交換機(jī)和SCADA軟件等工控設(shè)備都可以變身為捍衛(wèi)信息安全的衛(wèi)士。例如,通過模板固件升級(jí)、軟件輔助功能設(shè)置來增強(qiáng)工控設(shè)備的信息安全防護(hù)能力,通過設(shè)置工業(yè)級(jí)管理型交換機(jī)的安全參數(shù),如采用“增強(qiáng)型”密碼、關(guān)閉未用端口、端口地址綁定、網(wǎng)絡(luò)風(fēng)暴限制、組播過濾等一系列具體技術(shù)措施、采用以太網(wǎng)環(huán)網(wǎng)提升網(wǎng)絡(luò)的容錯(cuò)能力等方案,極大地提升工控系統(tǒng)防范物理入侵能力,提升工控系統(tǒng)的可用性。都已經(jīng)內(nèi)置了信息安全防護(hù)功能,使工業(yè)企業(yè)不必依賴其它的安全防護(hù)措施就已獲得了符合國際國內(nèi)相關(guān)法規(guī)要求的、過硬的信息安全保障。而對(duì)于此前已經(jīng)在應(yīng)用的工控設(shè)備,該公司也可提供相應(yīng)的服務(wù),幫助工業(yè)企業(yè)獲得同等的保障。
面對(duì)科技發(fā)展這把雙刃劍,企業(yè)只有做出有效的應(yīng)對(duì)決策才能在規(guī)避可能出現(xiàn)的風(fēng)險(xiǎn),盡享技術(shù)進(jìn)步的成果。對(duì)于工控企業(yè)而言,選擇正確的安全策略和工控設(shè)備,無疑是有效提升信息安全防護(hù)水平、減少企業(yè)投入的重要方式。