您好!欢迎访问中国重庆劲浪科技(官网)加入收藏 | 设为首页

您的位置: 首页 > 新闻中心> 新闻中心 新闻中心

工控信 息网络安全隐患多 电网智 能安防须步步为营
发布者:admin 发布时间:2014/2/8 阅读:4351

  本文转载自:中国安防网

   随着工 业以太网的快速发展,工控系 统网络信息安全问题日渐显露。以太网 可能会遇到包括病毒感染、非法操作等网

络安全隐患;而软件的漏洞、错误配 置或者网络管理的失误也会造成工控网络异常;另外,工业控 制系统网络与其他网络

连接时 缺乏安全边界控制,也是常见的安全隐患。2010年的震 网病毒就是例证,最近的“棱镜门”事件又 再次为信息网络

安全敲响了警钟,对此,我们应当如何应对,这些安 全隐患究其根底原因何在?另外,工信部451号 文件(即《关于加强

工业控 制系统信息安全管理的通知》)已出台近两年,为何工 控网络信息安全依旧得不到应有的重视?最重要的是,随着

智能电 网的接 入环境变得更加复杂,电网调 度系统以及电力通信网络的信息安全又当如何保障?带着这些疑问,记者采访

了北京 中科网威信息技术有限公司(下称中科网威)的总裁助理殷 国强。重庆安防公司  http://www.

 

工控信 息网络缺乏安全设计 “打补丁”治标不治本

作为国 内最早从事工业控制系统网络安全信息安全研究的安全厂商。由中科 网威研制推出的工业防火墙、网络资产安全风

险异常 监测平台的工业网络安全产品以及“网威工 业控制系统网络信息安全时空防御模型”解决方 案已被广泛应用于电

力、军工、工控等领域。对于工 控信息网络安全存在的诸多安全隐患,殷国强表示,工业控 制系统网络安全是一个新的课

题。根据我们的研究,目前我 国工业控制系统网络安全问题频发原因主要有两方面,一方面是管 理,另一方面是技

术。” 重庆安防公司  http://www.

在殷国强看来,管理上,目前工 控网络信息安全主要有五个方面的问题。一是组织不健全。现有的 工业自动化管理体系和

信息安 全管理体系尚未完成有机结合,难以有 效应对工业控制网络安全挑战;二是工 业信息安全管理制度缺失。没有可以

参照的安全标准规范,缺乏经 过实践检验的工业控制 系统网 络安全管理制度流程,从而难 以有效实现工业控制系统网络

的安全规范管理;三是相 关人员缺乏安全培训。面对全新的课题,从管理 人员到一线操作人员普遍缺乏对工业信息安全的

认识,更谈不 上有效的针对性培训,一旦出现问题,往往无力应对;四是监管执行不力。由于组织不健全、安全管理标准

和制度缺失,加上技 术方面原因,直接导 致监管措施难以落实,从而使 高层管理人员对安全风险难以把控;五是技术措

施不到位。在缺乏 标准规范的情况下,无法安 排有效的技术措施,也无法 确保技术措施真正发挥作用。

同时在 技术上也存在一系列问题,首先是 缺乏对攻击手段的研究和工业信息安全防护及检测手段,对攻击 手段的一无所知

直接造 成了防护的无从下手。其次,缺乏对 技术设备的控制,我国的 工业控制系统中的关键设备95%以

上都是进口的,对于其内部结构、组成、隐藏功能都缺乏了解,也没有 有效的技术和法律控制措施,很难保证没有暗藏的

后门、病毒、木马、逻辑炸弹等破坏手段。重庆安防公司  http://www.

最重要的是,缺乏信息安全设计,没有安 全模块设计就谈不上安全保障。据殷国强透露,目前,所谓的 安全防护大都是通

过“打补丁”的方式进行,这种方式可以暂

时取得防护效果,但是从长远来看,治标不治本,或许还 会带来更大的风险。

 


政策与利益脱节

企业领 导不带头造成下游无力

近年来,工控系 统网络存在的诸多安全隐患也引起了国家相关部门的重视。2011年,工信部下发了451号

文件《关于加强工业控 制系统信息安全管理的通知》,其中明 确规定加强重点领域工业控制信息系统安全管理,文件要求

须断开 工业控制系统同公共网络之间的所有

不必要连接;工控系 统组网时要同步规划、同步建设、同步运 行安全防护措施;另外,应加强 对技术服务的信息安全管

理,在安全 得不到保证的情况下禁止采取远程在线服务。 重庆安防公司  http://www.

  但据记者了解,目前,上述要 求落实情况很不乐观,很多企 业尚未达到要求,很多解 决方案还一直停留在理论阶段,无

法大范围推广实施。对此,殷国强说:“理论研 究是可以理解的,而且必 须有足够的理论研究才能在实践中加以运用,否

则,遇到问 题手足无措也会造成极大的浪费甚至得不偿失。但是,我们不 能只停留在理论层面上,只一味 高喊要重视工控

网络信 息安全行动上却无动于衷,这样止 步不前终究不会有进步。而且理 论实践本就是辩证统一的关系,理论指导实践,

实践验证理论,只有两 者相结合才会有最好的结果。” 据了解,中科网 威工业级防火墙在2012年通过 了电力行业测评,

成为中 国首家通过电力协议访问控制专业测评的工业级防火墙生产厂商。在殷国强看来,取得这样的成果,主要在于领导

重视,董事长 兼总裁刘兵亲自挂帅主抓工业安全产品的研发和推广,这在目 前是国内同等规模企业中唯一的

一家。领导的 重视带来资源的集中,中科网 威在工业控制系统安全方面的理论研究、产品开发、产品测 试和对外合作都集

中了全 公司的技术力量,从而取得了长足的

进步。据了解,现在很 多企业的现状是,只有主 管工控的工程师重视信息安防,公司领导不重视,加上国 家的相关政策大

多只是一些指导意见,跟企业没有直接的利

益挂钩,造成了 目前工控网络信息安防下游无力的局面。事实上,不仅工控领域,我国的 智能电网调度系统和电力通信网

络也遭 遇了同样的困境。重庆安防公司  http://www.

 


电网调 度系统大而庞杂

信息安全须及早防护

电网调 度系统大而庞杂,随着我 国同步电网规模的扩大,智能化设备、新技术 逐步广泛应用到电力系统网络中,使智能电

网的接 入环境变得更加复杂,电网的 安全性及电力通信网络信息安全面临新的挑战。据殷

国强介绍,中科网 威在电网的信息安全防护产品方面做出了极大努力。“首先,我们加 强了对电网攻击技术手段的研究;

其次,在研究 的基础上开发了适合电力调度

网的电力专用防火墙、风险监 测平台等系列产品;最后,我们还 联合其他科研机构比如电科院等在一些电力企业进行试

点,改进产品技术,使之更加可靠、有效。”殷国强说。重庆安防公司  http://www.

据记者了解,日前,中科网 威参与国家电网安防设备招标并成功中标。而其电 力专用防火墙及解决方案,在西北电网、东

北电网 和南网也均已投入使用。对于公司的未

来发展,殷国强表示,公司将 会一如既往的把工业控制系统信息安全作为战略目标和发展方向,其中,电力行业信息安全

防护是重中之重。重庆安防公司  http://www.

上一条:重庆劲 浪科技有限公司 下一条:安防监控答疑:红外摄 像机常见的弊端有哪些

劲浪监控二维码

欢迎访问重庆劲 浪科技有限公司(官网)。

业务咨询:023-68791667 023-68686226 (8:00-20:00) 邮 编:404100

重庆劲 浪科技有限公司:重庆市石桥铺渝高B座一单元15-4  手 机:18996410908  电 话:023-68791071 网址:http://www.

友情链接:    2019彩票公司   彩32官方网站   955彩票---首页_欢迎您   和信彩票app   号外彩票app下载教程