亚洲自偷精品视频自拍-国产中文欧美日韩在线-天堂网www在线资源网-国产精品毛片一区二区三区-无码人妻久久一区二区三区

咨詢熱線:021-80392549

增強安全保障能力 工業控制系統國產化待加速

放大字體  縮小字體 發布日期:2014-10-20     來源:[標簽:出處]     作者:[標簽:作者]     瀏覽次數:99
核心提示:

近日爆發的“棱鏡門”事件,不僅為網絡信息安全敲響了警鐘,而且引發了工業控制系統信息安全的大討論。“一旦出現工業信息安全威脅,生產人員不知道‘敵人’何時入侵,也不知已潛伏的‘定時炸彈’何時爆發,一有風吹草動,不免風聲鶴唳,草木皆兵,怎么叫人安心生產?”中國儀器儀表學會技術顧問、教授級高級工程師夏德海不無憂慮地說。

誠然,隨著兩化融合的不斷深入,工業控制系統被廣泛應用于水處理、能源、電力、化工、交通運輸、金融等行業的關鍵基礎設施中,而且越來越多地采用通用協議、硬件和軟件,并與公共網絡進行互連,因此,一旦工控系統受到攻擊,將會直接導致關鍵基礎設施癱瘓,甚至對國家的經濟和社會釀成不可挽回的災難性后果。“關鍵基礎設施信息安全成為懸在各國政府頭上的達摩克利斯之劍,采取措施加強其信息安全保障能力勢在必行。”工業和信息化部賽迪智庫信息安全研究所馮偉說。

因此,如何確保工控系統的安全可控,已不僅僅是單個研究機構或企業要思考的問題,更需要國家層面進行戰略布局,產業界群策群力。為此,在近日召開的工業控制系統安全發展高峰論壇上,來自學術界、政府智庫以及信息安全廠商的工控系統研究專家濟濟一堂,共同就如何防控工控系統病毒和木馬等問題進行了熱烈地討論和交流。

建立信息安全等級保護制度

當前,工業控制信息化、三網融合、物聯網、云計算在內的多種新型信息技術的發展與應用,不僅給我國工業控制系統信息安全保障工作提出了新任務,也對信息安全等級保護工作形成了全面挑戰。

國家信息化專家咨詢委員會委員沈昌祥院士表示,在工業控制系統方面,2010年“震網”病毒事件破壞了伊朗核設施,震驚全球。這標志著網絡攻擊從傳統“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統的“硬摧毀”階段。應對高強度連續攻擊(APT)已成為確保國家關鍵基礎設施安全,保障國家安全、社會穩定、經濟發展、人民生活安定的核心問題。而傳統的封堵安全防護做法難以解決封閉實時處理的工業控制系統安全問題。

“因此,應該把工控系統的信息安全納入信息安全等級保護制度的框架中。”沈昌祥表示,信息安全等級保護作為我國信息安全保障的基本制度,需要從技術和管理兩個方面進行安全建設,做到可信、可控、可管。并且,高安全信息系統要具有抵御來自敵對組織高強度連續攻擊(APT)的能力,以及防止內部人員內外勾結攻擊的能力。”

在信息安全等級保護工作方面,我國已有相關文件出臺。2004年9月15日由公安部、國家保密局、國家密碼管理局和國信辦聯合下發《關于信息安全等級保護工作的實施意見》明確實施等級保護的基本做法。2007年6月22日又由四單位聯合下發《信息安全等級保護管理辦法》(43號文件),規范了信息安全等級保護的管理。

總的來說,我國信息安全等級保護工作要堅持正確的技術路線,從國情出發,按需適度安全,逐步發展完善。具體來講,沈昌祥認為要做到以下五點:第一,要加強定級對象信息系統整體防護,建設管理中心支持下的計算環境、區域邊界、通信網絡三重防護體系結構。第二,要重點做好操作人員使用的終端防護,把住攻擊發起的源頭關,做到操作使用安全。第三,防內為主,內外兼防,提高計算節點自身防護能力,減少從外部入口上的封堵。第四,加強技術平臺支持下的安全管理,應與業務處理、監控及日常安全管理制度相結合。第五,為便于技術方案實施,整改時不改或少改原有的應用系統,以信息處理流程制定安全策略,實施訪問控制。

加強工控系統安全保障能力

隨著兩化深度融合的推進,網絡化管理操作成為關鍵基礎設施發展的趨勢的同時也使得針對關鍵基礎設施的病毒和木馬攻擊也呈現出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續化的特征。此外,由于我國芯片、操作系統等軟、硬件產品,以及通用協議和標準90%以上依賴進口,這使得我國工控系統的核心技術受制于國外,高端市場擁有自主知識產權的產品和系統較少。加之棱鏡門事件的爆發,如何夯實工控系統信息安全保障能力成為當務之急。為此,馮偉建議從以下幾個方面著手:抓緊建立關鍵基礎設施網絡安全法律體系;加速打造自主可控的IT和工業控制系統產業生態體系;加強對外國企業在華業務的管理,明確外國企業在國內提供產品、技術和服務時的責任和義務,防范外國企業對我國信息網絡的窺探。

自主可控安全網關引關注

在信息安全廠商的典型經驗介紹中,基于國產芯片的信息安全裝備———南方工業控制安全網關吸引了包括記者在內的與會聽眾的關注。

廣東南方信息安全產業基地有限公司總裁陳洪表示,之所以研制工業控制安全網關,是為了確保工業控制系統敏感數據的安全。

陳洪及其研究團隊認為,要確保工業控制網絡敏感數據安全,必須很好地解決發送設備與接收設備之間敏感數據的采集、傳輸、存儲、利用過程中的信息安全問題,即通過研發工業控制網關,解決工業控制系統設備遠程訪問安全問題。工業控制網絡攻擊防御對抗的焦點在于對遠程通信數據的保護。

陳洪表示,南方團隊工業控制安全網關基站使用自主知識產權芯片SSX1019,算法位于獨立的算法區中。實現了利用自主知識產權技術保障用戶敏感數據安全。

“工業控制系統網絡部署工業控制安全網關后,確保了工業控制網絡通信的安全性、數據的保密性,最大程度的避免了網絡病毒、黑客入侵等行為導致的工業控制系統信息安全問題。與此同時,應該看到工控設備漏洞、工業應用漏洞、平臺系統漏洞等工業控制網絡存在的安全隱患,需要更多的信息安全企業一起研發自主知識產權的技術或產品,增強我國工業控制網絡設施

工博士工業品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉載自其他媒體,并不代表本網站贊同其觀點,也不代表本網站對其真實性負責。您若對該文章內容有任何疑問或質疑,請立即與商城(m.zjjairport.com)聯系,本網站將迅速給您回應并做處理。
聯系電話:021-31666777
新聞、技術文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
主站蜘蛛池模板: 怡红院免费的全部视频| 免费a级毛片无码专区| 伊人色综合视频一区二区三区| 无码国产精品一区二区免费模式| 亚洲精品乱码久久久久久不卡 | 久久久久久亚洲av无码专区| 国产亚洲精久久久久久无码| 越猛烈欧美xx00动态图| 韩国三级中文字幕hd久久精品| 国产精品萌白酱永久在线观看| 中国少妇内射xxxx狠干| 无码人妻精品丰满熟妇区| 伊人久久大线影院首页| 国产a在亚洲线播放| 日本亚洲欧洲色α在线播放| 国产成人无码一区二区在线播放 | 国产成人一区二区三区在线| 台湾无码av一区二区三区| 亚洲免费人成在线视频观看 | 国产精品成人va在线观看| 夸克影院免费观看电视剧| 久久www色情成人免费| 亚洲自偷自偷偷色无码中文| 亚洲另类色区欧美日韩图片| 四虎成人精品在永久免费| 少妇被躁爽到高潮无码文| 人人妻人人藻人人爽欧美一区 | 欧美牲交a欧美牲交aⅴ久久| 麻豆果冻传媒2021精品传媒一区 | 免费精品99久久国产综合精品| 国产成人无码av在线播放dvd| 一本色道久久88综合日韩精品| 国产在线观看高清视频黄网| 日本三级吃奶头添泬| 欧美大屁股xxxxhd黑色| 国产人成视频在线视频| 国产情侣久久久久aⅴ免费| 福利一区二区三区视频在线观看| 欧美日韩人妻精品一区二区三区| 国产午夜福利精品一区二区三区| 妺妺窝人体色www看人体|