工业系统信息安全

时间:2019-02-10 12:04:49 来源: 杏耀平台 作者:匿名


目前,国内产业尚未发现信息安全事件,但这并不意味着我们的工业系统是安全的。 2012年,在拉斯维加斯的黑客大会上,黑客对中国重要行业仪器系统的现场攻击的证明足以证明这一事实。

在和平与安全时期,面对工业信息安全事件,业内人士也必须具备这种意识。对于新型网络攻击的出现,我们不仅要从意识上保持高度警惕,还要加强技术防范,探索适合工业控制的信息保护措施,树立正确的安全观念,建立工业。中国特色安全(安全)系统。但是,这不是一次性的事情。

威胁来自系统开放?工业控制器必须采用不同的方法

2010年,“深圳”病毒袭击了伊朗核电站,导致伊朗核电站推迟发电一年半,并损坏了大量的铀浓缩器。 “深圳”病毒集中攻击重要产业的基础设施,一些专家称其为世界上第一个投入实战阶段的“网络武器”。此外,来自不同国家的专家已经检测到NightDragon,Duqu和Flame等病毒。这些日益“先进”的网络武器正在影响国内工业界的神经,工业控制系统的信息安全正在经历严峻的考验。

预先警告是预先设定的,不会预先判断废物。近年来,国外频繁的信息安全事件引起了中国有关部门的关注。为了确保国家经济安全,加强工业控制系统的信息安全迫在眉睫。 2011年9月,工业和信息化部发布了“关于加强工业控制系统信息安全管理的通知”,引起了中国众多专家的热烈讨论。

随着互联网技术的发展和应用,工业控制系统正朝着网络,智能和开放的方向发展。特别是在信息化与工业化深度融合的背景下,企业的自动化程度和信息化程度不断提高。及时准确的生产信息,越来越多的工业控制设备进入企业局域网,开放网络带来的好处,也为外来入侵威胁提供了机会。

中国仪器与控制学会教授夏德海认为,病毒入侵的根源在于系统的开放性。开放系统为用户提供更多选择,为供应商带来更多商机。但是,由于工业产品的生命周期为15到20年,与IT行业产品周期相比3到5年,系统开放给工业控制领域带来的好处已经在不断升级中耗尽和维护系统。从这个角度来看,今天,当信息安全技术处于起步阶段时,盲目开放并不一定是好事。目前,业界对如何确保工业控制信息安全仍存在争议。夏教授认为,信息安全领域的攻防战是无止境的。随着病毒的不断升级和技术的日益复杂化,工业安全的发展将面临巨大的挑战。他提出了“暂时回归封闭系统”的想法。

“当然,这种回归不是简单的机械复活,而是螺旋式上升。”夏教授解释道。的确,在安全技术无法满足行业需求的情况下,回归关闭也可以成为“拯救国家的曲线”战略。 “在开发一个封闭的企业专用云计算控制系统时,用户应该尝试使用国产设备,这不仅可以减少外部攻击,还会增加网络攻击者找到漏洞的难度。”夏教授继续说道,“安全时(安全措施足以抵御外部攻击,系统可以重新开放)。”

当然,这不是唯一的方法。在竞争日益激烈的国际环境中,转型升级已成为中国制造业的主旋律,开放式系统是大势所趋。现在,中国的制造业已进入稳步发展阶段。工业控制行业是否应该抓住机会思考,首先积累能量,然后全速前进。

面对如此尴尬的局面,如何在确保工业系统信息安全的同时找到加速两个系统集成的“中间道路”,是每个工业控制人员都应该思考的问题。在这方面,夏教授指出,通过建立具有中国特色的安全体系,我们可以借鉴中国在抵御外来入侵方面积累的经验,如自卫反击,强大而理性的经验。

工业控制和IT团队共同打造独特的防御系统

现在,业内最具防御性的措施只不过是纵深防御系统。 “纵深防御”的概念来自军事战略。这是一种全面而深入的推迟敌人进攻的方式,这是一种历史性的方式。防线完成不同的任务,最终达到击败敌人的战略。它被用于工业控制领域的“信息安全”领域。这意味着通过建立多个重叠的安全保护系统形成多层防御,企业的ERP系统逐渐渗透到现场层。无论这样的参考是否合理,深度防御系统是否真的像看起来那样强大和有趣。夏教授说:“实际上,在整个工业控制行业,仍然没有有效解决未知病毒攻击的方法。”更重要的是,建立纵深防御系统必然会带来用户成本的增加。企业的防御能力没有直接增长,这也是用户公司必须考虑的现实问题。

从成本和风险防范的角度来看,工业控制领域的信息安全是“程度”,但这种“程度”仅适用于某些领域,例如损失很小且攻击后容易恢复的区域。对于涉及国民经济发展,民生安全和国家荣誉的电力,石油石化,水利工业,高铁等国家重点基础设施领域,只需优先考虑工业控制信息安全的程度。可用性,可靠性和机密性。这个问题还有待讨论。此外,机密性和安全性不能混淆。俗话说“千里之堤,任何领域的蚁群崩溃”,第一个“意识的安全性不容忽视”。

此外,有关专家提到了工业控制信息的安全性“技术三分,管理七分”。这个概念是否直接来自IT行业对信息安全的描述尚不清楚。然而,IT行业与工业控制行业根本不同,后者在业界得到认可。工业控制系统的实时性和可靠性要求甚至高于保密要求。该特征决定了工业控制系统的信息安全技术不能复制IT产业的技术,而必须将工业控制的实际情况与防火墙和防御结合起来。蜜罐等IT产业的有效安全技术得到了改进和创新,真正建立了适用于工业控制系统的信息安全技术体系。工业信息安全的管理策略和人为因素当然非常重要,但管理应该是弥补技术的一种方式。只有妥善结合技术和管理,才能保护工业信息安全。

夏教授告诉记者,要解决工业信息安全问题,必须从工业控制和IT产业的相互学习入手,不断相互理解,共同规划,实现中国特色的有效产业保障体系。可以尽快释放。此外,夏教授表示,建立具有中国特色的安全体系必须首先建立具有自主知识产权的工业安全标准和检测方法,建立完整,独立的安全认证机构,创建三位一体的安全保障体系。 。防御系统;二是重点建设电力,石油石化,水利,高铁等重点行业强制性安全标准,确保工业控制信息安全得到应有的重视。