2015第四屆工業(yè)控制系統(tǒng)信息安全峰會(重慶 第三站)及第六屆中國國際遠程測控系統(tǒng)與RTU技術發(fā)展應用高峰論壇9月23日在重慶國際博覽中心N2展館召開,力控華康出席會議并發(fā)表主題演講。
工業(yè)互聯(lián)網(wǎng)的九大核心技術,包括:工業(yè)互聯(lián)網(wǎng)標準、系統(tǒng)安全、超級計算終端、知識工作自動化、軟件定義機器、機器人改變工藝流程、分布式生產和3D打印、人類意識和機器融合、虛擬世界整合物理世界,在這其中,工業(yè)互聯(lián)網(wǎng)標準和系統(tǒng)安全是整個工業(yè)互聯(lián)網(wǎng)的基石。沒有標準,互聯(lián)無從談起,沒有安全,互聯(lián)沒有保障。2010年震網(wǎng)病毒攻擊了伊朗核電廠,造成的影響不亞于一枚原子彈的爆炸。震網(wǎng)病毒是典型的APT攻擊,這是針對工業(yè)控制系統(tǒng)的攻擊跟普通攻擊的不同:綜合利用0-Day漏洞、運維漏洞,攻擊方法復雜、精巧,進入系統(tǒng)之后長時間潛伏,對系統(tǒng)進行持續(xù)性破壞,在這背后,往往是利益集團甚至是國家的行為。
工業(yè)控制系統(tǒng)的風險,主要是因為工業(yè)控制系統(tǒng)目前逐步走向開放,而工業(yè)控制協(xié)議本身又缺乏足夠的安全性導致,對安全風險的抵御能力較差。目前針對工業(yè)控制系統(tǒng)的安全保障也出現(xiàn)了很多新的挑戰(zhàn),包括:
?互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的廣泛應用,大大降低了攻擊成本;
?正在消失的安全邊界,使得防御體系的構建變得困難;
?工業(yè)云等新的業(yè)務形態(tài),進一步增大了安全運營的壓力;
?工業(yè)控制系統(tǒng)的用戶安全意識還處在比較初級的層面。
針對這樣的壓力,而企業(yè)用戶的安全投入未見明顯增加的情況下,力控華康主張首先針對流程制造工業(yè)的核心業(yè)務系統(tǒng)進行保護,比如電力、供水的SCADA系統(tǒng),石油石化行業(yè)的DCS系統(tǒng)等。
具體在安全策略的實施上,力控華康建議首先通過安全風險評估,了解核心業(yè)務系統(tǒng)所面臨的安全風險;在此基礎上,通過安全分區(qū)、邊界防護的手段,加強對核心業(yè)務系統(tǒng)的安全防護;最后通過安全檢測、防護和響應技術,建立立體的、有縱深的安全防護體系,確保安全事件的可檢測、可響應、可防可控。另外特別需要注意的是,信息安全策略的實施要結合功能安全和物理安全,我們不能忘記當初的震網(wǎng)病毒就是通過破壞安全級聯(lián)系統(tǒng)而達到長期潛伏的目的。
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號