今日頭條
官方微信
官方抖音
案例頻道 近期由于國際局勢的變化,使得美國和歐盟加強了對俄羅斯能源出口的制裁,從而給能源出口占很大比例的俄羅斯帶來了巨大壓力,迫使俄羅斯的能源戰(zhàn)略重點由“西”向“東”轉(zhuǎn)變。一直以來,由于我國是一個能源進口大國,對能源的需求強烈,而縱觀中俄近二十年的能源合作發(fā)展歷程,雙方一直在磨合,在磨合的過程中有發(fā)展也有延伸。
2014年9月1日,國務(wù)院副總理張高麗在雅庫茨克會見俄羅斯總統(tǒng)普京,并與普京共同出席中俄東線天然氣管道俄境內(nèi)段管道開工儀式。標志著中俄在能源合作領(lǐng)域進入了一個新的階段。在中俄東線天然氣管道俄境內(nèi)段開工儀式上,張高麗發(fā)表講話說,東線天然氣管道是中俄之間第二條陸上能源運輸大通道,這條管道建成并運營,有利于為中國經(jīng)濟發(fā)展提供安全可靠的清潔能源,為俄羅斯豐富的天然氣資源提供長期穩(wěn)定的市場,對中國振興東北老工業(yè)基地和俄羅斯推進遠東開發(fā)具有十分重要的意義。俄總統(tǒng)普京表示,“俄方在引入外資方面總體持謹慎立場,但對中國朋友不會設(shè)限”。
中俄東線天然氣管道開工
據(jù)了解,經(jīng)過10年的艱辛談判,2014年5月21日,中國與俄羅斯簽署了一份為期30年、總價值高達4000億美元的天然氣長期供銷協(xié)議。根據(jù)合同,從2018年起,俄羅斯開始通過中俄天然氣管道東線向中國供氣,輸氣量逐年增長,最終達到每年380億立方米。
面對如此巨大的國家基礎(chǔ)設(shè)施工程,安全問題勢必不可忽視。2010年10月,國內(nèi)外多家媒體相繼報道了Stuxnet蠕蟲對西門子公司的數(shù)據(jù)采集與監(jiān)控系統(tǒng)SIMATIC WinCC進行攻擊的事件,稱其為“超級病毒”、“超級工廠病毒”,并形容成“超級武器”、“潘多拉的魔盒”,對相關(guān)基礎(chǔ)設(shè)施造成了不可低估的損失,并對國家安全造成了嚴重威脅。這種威脅的趨勢并沒有因此消失,反而越演越烈。各國專家相繼檢測出Night Dragon、Duqu、Flame等病毒。這些越來越“高級”的網(wǎng)絡(luò)武器無不牽動著國內(nèi)工業(yè)界人士的神經(jīng),工業(yè)控制系統(tǒng)信息安全正經(jīng)受嚴峻的考驗。不僅在發(fā)展中國家發(fā)生過,甚至在發(fā)達國家也出現(xiàn),涉及的行業(yè)有核電、軌交、石油天然氣、電力、航空領(lǐng)域、水處理設(shè)施、制造業(yè)。而我國某煉化廠也因感染蠕蟲病毒,導(dǎo)致了控制設(shè)備工作中斷,致使企業(yè)停產(chǎn)。
石化安全事故
近年來,國外頻發(fā)的信息安全事件引起了我國有關(guān)部門的高度重視。為了確保國家經(jīng)濟安全,加強工業(yè)控制系統(tǒng)的信息安全迫在眉睫。2011年9月,工信部發(fā)布了“關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”,通知一經(jīng)發(fā)出,引起了國內(nèi)許多專家的熱烈討論。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展及應(yīng)用,工業(yè)控制系統(tǒng)向著網(wǎng)絡(luò)化、智能化以及開放式的方向發(fā)展,特別在信息化和工業(yè)化深度融合的大環(huán)境下,企業(yè)的自動化和信息化程度不斷提高,為了獲取及時準確的生產(chǎn)信息,越來越多的工業(yè)控制設(shè)備接入企業(yè)局域網(wǎng)中,開放式的網(wǎng)絡(luò)帶來好處的同時,也給外部的威脅提供了入侵機會。
病毒入侵的源頭在于系統(tǒng)的開放性,開放的系統(tǒng)為用戶提供了更多的選擇,也為供應(yīng)商帶來了更多地商機,但是,由于工控產(chǎn)品的生命周期為15~20年,相較于IT行業(yè)3~5年的產(chǎn)品周期,系統(tǒng)開放給工控領(lǐng)域帶來的好處已經(jīng)在系統(tǒng)不斷的升級和維護中消耗殆盡。由此看來,在信息安全技術(shù)處于起步階段的今天,一味的開放未必是好事。信息安全領(lǐng)域的攻防戰(zhàn)是永無止盡的,隨著病毒的不斷升級和技術(shù)的日益復(fù)雜,工控安全的發(fā)展將面臨極大的挑戰(zhàn)。在研發(fā)對外封閉的企業(yè)專用云計算控制系統(tǒng)的同時,用戶應(yīng)盡量采用國產(chǎn)設(shè)備,這樣不僅可以減少外界攻擊,還可以增加網(wǎng)絡(luò)攻擊方尋找漏洞的難度。
上海三零衛(wèi)士信息安全有限公司是專業(yè)從事工業(yè)控制系統(tǒng)信息安全建設(shè)和服務(wù)的高新技術(shù)企業(yè),依托國內(nèi)實力最為雄厚的信息安全權(quán)威機構(gòu)——中國電子科技集團公司電子第三十研究所,以其40多年信息安全和通信保密工程的技術(shù)積累和經(jīng)驗為基礎(chǔ),結(jié)合現(xiàn)代信息安全技術(shù)的最新發(fā)展,積極投身于我國的工控信息安全事業(yè)。
2013年上海三零衛(wèi)士承擔了安標委《信息安全技術(shù)工業(yè)系統(tǒng)安全防護技術(shù)要求和測試評價方法》國家標準的編制工作。期間,上海三零衛(wèi)士結(jié)合自身多年對工業(yè)控制系統(tǒng)信息安全的探索與實踐經(jīng)驗,結(jié)合國內(nèi)外相關(guān)標準,并與多位信息安全領(lǐng)域、自動化控制領(lǐng)域以及行業(yè)儀電控制系統(tǒng)專家多次碰撞后,產(chǎn)生了“固 隔 監(jiān)”工控信息安全防護理念。
“固 隔 監(jiān)”不同于傳統(tǒng)信息安全的安全五性:“機密性、可控性、可靠性、完整性和不可抵賴性”,而是把工控系統(tǒng)的可控性、可靠性、完整性放在更加靠前的位置,將工控系統(tǒng)的穩(wěn)“固”作為重要目標;針對工控系統(tǒng)網(wǎng)絡(luò)化趨勢,將傳統(tǒng)安全的安全域“隔”離理念引入工控,作為工作重點;面對工控系統(tǒng)工作連續(xù)性要求高的特點,因此以“監(jiān)”視作為主要手段,提高發(fā)現(xiàn)問題的能力,早預(yù)警,早應(yīng)對。
上海三零衛(wèi)士 “固 隔 監(jiān)”工控信息安全防護理念
所以,“固 隔 監(jiān)”是設(shè)計理念,可以引導(dǎo)工控信息安全加固方案設(shè)計;“固 隔 監(jiān)”是工作方法,可以引導(dǎo)工控信息安全集成建設(shè)和實施;“固 隔 監(jiān)”是評判標準,用于衡量傳統(tǒng)信息安全產(chǎn)品與工業(yè)控制領(lǐng)域的適應(yīng)度。“固 隔 監(jiān)”是一套完整的方法論,幫助工控專家理解信息安全工作方法,引導(dǎo)信息安全專家進入工控領(lǐng)域。
更具體說:“固”是建立信息安全基線,穩(wěn)守物理安全,穩(wěn)固工控信息系統(tǒng)運行環(huán)境。“隔”根據(jù)實際需要,建立安全分區(qū),采用恰當?shù)脑O(shè)備執(zhí)行網(wǎng)絡(luò)隔離。“監(jiān)”對于控制網(wǎng)內(nèi)部進行全流量監(jiān)視分析,建立早期攻擊癥狀發(fā)現(xiàn)處置機制。以“固?隔?監(jiān)”為指導(dǎo)思想,三零衛(wèi)士經(jīng)過多年堅持不懈地工作,目前已經(jīng)在石油石化、核工業(yè)、冶金、軌道交通、水利、冶金等多個領(lǐng)域取得了豐碩的成果。已經(jīng)初步形成了知識培訓(xùn)、安全咨詢、風險分析、合規(guī)檢查、方案設(shè)計、集成建設(shè)、運維保障等全系列服務(wù)體系。
在“固 隔 監(jiān)”憑借中國電子科技集團和中電科第三十研究所的強大市場能力和技術(shù)實力的支撐,三零衛(wèi)士當仁不讓地成為工控信息安全領(lǐng)域的領(lǐng)跑者。
摘自《自動化博覽》11月刊
北京市公安局海淀分局備案號:11010802023656號