主頁 > 知識庫 > 工控安適威脅暗流涌動 綠盟科技為關(guān)鍵信息基礎(chǔ)設(shè)施護(hù)航

工控安適威脅暗流涌動 綠盟科技為關(guān)鍵信息基礎(chǔ)設(shè)施護(hù)航

熱門標(biāo)簽:外呼系統(tǒng)售后服務(wù)怎樣 萊蕪中小企業(yè)外呼系統(tǒng)模式 網(wǎng)絡(luò)地圖標(biāo)注屬于什么經(jīng)營范圍 長春人工智能電銷機(jī)器人價(jià)格 外呼系統(tǒng)授權(quán)許可證 馬鞍山地圖標(biāo)注 伊春外呼系統(tǒng)定制化 成綿第二復(fù)線綿陽段百度地圖標(biāo)注 不使用外呼系統(tǒng)
 

2010 年“震網(wǎng)”破壞伊朗核設(shè)施、 2012 年的超級病毒“火焰”、 2014 年的Havex木馬、 2015 年烏克蘭電網(wǎng)停電......一個(gè)個(gè)針對工業(yè)控制系統(tǒng)的攻擊不停發(fā)作,工控系統(tǒng)正遭受前所未有的安適威脅。工控系統(tǒng)是國家基礎(chǔ)設(shè)施的核心,縱不雅觀全球,不少國家都出臺了針對關(guān)鍵信息基礎(chǔ)設(shè)施掩護(hù)的政策法令,包孕美國、俄羅斯、日本、德國、加拿大等。

不要以為很少聽到來自中國的工控安適事件,就代表沒有。事實(shí)上,中國是全球網(wǎng)絡(luò)攻擊的嚴(yán)重受害國,據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《 2016 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安適陳訴》顯示: 2016 年互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)網(wǎng)絡(luò)安適事件超過 12 萬起,其中30%是針對國家基礎(chǔ)設(shè)施。正因?yàn)槿绱?,在本?6 月正式實(shí)施的中國《網(wǎng)絡(luò)安適法》中就明確指出,國家對嚴(yán)重危害國家安適、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安適等級掩護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)掩護(hù)。

而且,隨著國際國內(nèi)工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0、中國制造 2025 戰(zhàn)略的提出,業(yè)界對于工業(yè)控制系統(tǒng)安適的關(guān)注也將達(dá)到新的高度。

工控系統(tǒng)安適面臨的挑戰(zhàn)

為什么工控系統(tǒng)一旦遭受攻擊帶來的威脅巨大?因?yàn)楣た叵到y(tǒng)用于監(jiān)測和控制工業(yè)生產(chǎn)過程,確保工業(yè)設(shè)備正常運(yùn)行,它廣泛應(yīng)用于石油石化、水利、電力、生產(chǎn)制造等領(lǐng)域。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安適變亂,會影響關(guān)鍵業(yè)務(wù)正常運(yùn)行,就像綠盟科技副總裁張念東在接受至頂網(wǎng)采訪時(shí)說的那樣,“工控系統(tǒng)安適涉及國家政治、環(huán)境安適,甚至人的生命安適?!?/p>

綠盟科技副總裁張念東

和IT信息系統(tǒng)紛歧樣,工控系統(tǒng)對安適尤為敏感。因?yàn)槠渑c物理世界進(jìn)行實(shí)時(shí)交互,張念東總結(jié)了工控系統(tǒng)的特點(diǎn):

· 它對控制事件需實(shí)時(shí)響應(yīng),甚至不允許哪怕毫秒級的宕機(jī);

· 從性能上對比IT信息系統(tǒng),工控系統(tǒng)不允許發(fā)生秒級或毫秒級的延時(shí)或抖動;

· 不變性上工控系統(tǒng)原則上不允許重啟,系統(tǒng)一旦上線不允許中斷;

· IT信息系統(tǒng)以TCP/IP協(xié)議為主,工控系統(tǒng)協(xié)議復(fù)雜,采用大量專用和私有協(xié)議;

· IT信息系統(tǒng)生命周期為 5 年擺布,工控系統(tǒng)更新?lián)Q代周期長,一般為15- 20 年,甚至更長;

· 維護(hù)上,IT信息系統(tǒng)維護(hù)便捷,工控系統(tǒng)需要現(xiàn)場操作維護(hù),不允許自動化工具甚至半自動化方式操作等等。

正因?yàn)檫@些獨(dú)特特點(diǎn),工控系統(tǒng)安適十分脆弱。而私有協(xié)議多、生命周期長,帶來的最大問題是隱藏漏洞數(shù)量巨大,CNVD的數(shù)據(jù)顯示, 2010 年之后工控漏洞數(shù)量顯著增長,很多漏洞難以被發(fā)現(xiàn)。而且,由于升級維護(hù)成本高,許多漏洞被長期擱置。此外,由于工控系統(tǒng)在設(shè)計(jì)之初更關(guān)注可用性,而忽略系統(tǒng)安適性。在制度設(shè)計(jì)上,工控系統(tǒng)安適制度設(shè)計(jì)比擬IT信息系統(tǒng)設(shè)計(jì)也有比較大的缺失。

張念東強(qiáng)調(diào),“無論是漏洞、運(yùn)維,還是基礎(chǔ)技術(shù)能力或制度的缺陷,導(dǎo)致工業(yè)控制系統(tǒng)沒有像IT領(lǐng)域一樣有完善的安適解決方案,而是修修補(bǔ)補(bǔ)或者進(jìn)行簡單的隔離,正因?yàn)槿狈v深成體系的安適防御,導(dǎo)致全球范圍內(nèi)不停出現(xiàn)大大小小的工控安適事件?!?/p>

工控系統(tǒng)生產(chǎn)環(huán)境的特點(diǎn)決定了對它改造的難度非常大,有專家指出,目前可行的措施是對存量已經(jīng)建設(shè)好的系統(tǒng)進(jìn)行監(jiān)控、以外圍防御進(jìn)行隔離、加密為主。別的一類對增量新建設(shè)的工控系統(tǒng),應(yīng)建立全鏈條的安適監(jiān)管體系,例如上線系統(tǒng)要通過合規(guī)性安適檢查,從評估到掩護(hù)、檢測、防御,從建設(shè)到運(yùn)營,覆蓋工控系統(tǒng)的全生命周期。

張念東長期跟蹤電力、石油、石化等行業(yè),,在他看來,工控系統(tǒng)存在的風(fēng)險(xiǎn)按分類可以進(jìn)行或轉(zhuǎn)移、或消納、或接受、或處置。這也是很多關(guān)鍵行業(yè)實(shí)施的策略,采取漸進(jìn)式的主動安適防護(hù),例如針對遺留系統(tǒng)建立安適區(qū)域、進(jìn)行界限防護(hù)、和加固、監(jiān)管預(yù)警等。

綠盟科技的工控系統(tǒng)安適實(shí)踐

綠盟科技在國內(nèi)實(shí)施了不少工控系統(tǒng)安適項(xiàng)目,作為國內(nèi)最早一批從事工控網(wǎng)絡(luò)信息安適的公司,早在 2010 年就已開始了對工控安適的戰(zhàn)略安排。 2010 年 9 月,其承接泉州220KV變電站工控安適評估項(xiàng)目,是國內(nèi)第一個(gè)工控安適評估項(xiàng)目。

張念東介紹, 2011 年起,綠盟開始著眼于工控安適的戰(zhàn)略標(biāo)的目的,在工控安適領(lǐng)域持續(xù)發(fā)力,幾乎是國內(nèi)最早的開始工控安適研究及應(yīng)用的安適廠商?!坝绕湓诼┒囱芯磕芰Ψ矫妫瑹o論在國內(nèi)還是國外綠盟科技都有獨(dú)樹一幟的地方。”

標(biāo)簽:麗水 吐魯番 賀州 銀川 煙臺 武漢 賀州 蘇州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《工控安適威脅暗流涌動 綠盟科技為關(guān)鍵信息基礎(chǔ)設(shè)施護(hù)航》,本文關(guān)鍵詞  工控,安適,威脅,暗流,涌動,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《工控安適威脅暗流涌動 綠盟科技為關(guān)鍵信息基礎(chǔ)設(shè)施護(hù)航》相關(guān)的同類信息!
  • 本頁收集關(guān)于工控安適威脅暗流涌動 綠盟科技為關(guān)鍵信息基礎(chǔ)設(shè)施護(hù)航的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章