智能化发展转型:网络信息安全的蜕变之路

2017-09-17 21:21:27 无锡成事科技有限公司 351

工控安全_成事科技

工业控制在网络安全各个领域得到广泛探索和应用尝试。当工业控制遇上信息安全,在纷繁复杂的技术与应用方案背后,工控系统安全问题如何面对?   


1、增强工控系统安全防范意识

  有句老话叫“大水不到先垒坝,疾病没来早预防”,这句话在工控系统安全防范中也同样适用。

  直到现在,人们对于工控系统安全问题还没有足够重视。对于部分开发者来说,认为攻击者不懂他们开发的系统,认为系统非常安全。实际上,工业环境中已广泛使用商业标准件和IT技术。市面上大部分通讯采用的是以太网和TCP/IP协议,即使是某些采用专门的加密技术的特殊环境,最终都被黑客所破解。

  对于管理员而言,有的人会认为有了防火墙或防病毒软件就高枕无忧了。虽然有效管理的防病毒措施可以抵御大部分已知的恶意软件,但对更隐蔽或鲜为人知的病毒的防御还远远不够。而且,防病毒软件本身也存在弱点。在一次安全会议上,研究人员在对当时使用最多的7个防病毒软件进行防病毒能力挑战,有6个在2分钟内便被攻破,可见,防病毒软件也并非万无一失。

对于企业家而言,有人认为平白无故没有人会袭击自己的工厂或工控系统,但是诸多迹象表明,工控系统已经为黑客、不满的员工或犯罪组织等各类攻击者所关注。

2、提升工业系统安全保障能力

  工业系统安全保障工作将直接影响一个国家工业健康发展的命脉。因此发展技术手段,提升工业系统安全保障能力是工控系统安全技术研究和安全服务的重要条件。就企业层面看,应当提高自身技术实力。不管是预防用的防火墙、防病毒软件设置,还是当风险出现时的病毒处理能力,企业都应加大投入,加强工业信息安全关键核心技术研发和应用。

  从国家层面看,重点支持仿真测试、在线监测等技术支撑平台建设,不断强化态势感知、风险预警、应急处置、检测评估等技术保障能力。以我国为例,工信部非常重视工业信息安全技术能力建设工作。在去年就认定了3家工业信息安全领域的实验室作为工业和信息化部重点实验室,分别为工业信息安全感知与评估技术实验室、工业互联网安全技术试验与测评实验室以及工业控制系统安全标准与测评实验室,研究领域涵盖了工业信息安全态势感知技术、工业互联网安全技术、工业控制系统安全标准测评等方向,为工业信息安全相关技术研发与测试提供良好的科研环境。


总结

随着工业控制在安全领域的应用,围绕着工业控制技术本身的攻防对抗也成为学术界的研究热点,相信其中的研究成果很快也会在安全实践中得到应用。


标签:  信息安全 工业控制 网络安全 工控安全

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号