今日頭條
官方微信
官方抖音
資訊頻道 2011年,中國工業(yè)和信息化部發(fā)布了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(以下簡稱《通知》),該《通知》表示,基于2010年發(fā)生的“震網(wǎng)”病毒事件的前車之鑒,一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞,將對工業(yè)生產運行和國家經(jīng)濟安全造成重大隱患。《通知》中明確了重點加強核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業(yè)控制系統(tǒng)信息安全管理,落實安全管理要求。由此可見,中國的工業(yè)控制系統(tǒng)信息安全正面臨著嚴峻的考驗。
工業(yè)安全問題主要分為兩部分詮釋:功能安全與信息安全。在“震網(wǎng)”事件爆發(fā)前,工業(yè)領域的安全問題還主要集中在功能安全上,而安全產品也多指安全開關、安全光柵等產品。近年來,隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等新技術的應運而生,信息安全的漏洞引起了極大的關注。
人們初初認識信息安全一詞無疑是在IT界。當IT技術方案逐漸應用到工業(yè)控制系統(tǒng)中,用于提高企業(yè)業(yè)務系統(tǒng)之間的連接和遠程訪問能力時,控制系統(tǒng)網(wǎng)絡也逐漸向更開放的工業(yè)以太網(wǎng)結構發(fā)展。開放性越來越強在給工業(yè)控制系統(tǒng)帶來更好、更快發(fā)展的同時,IT技術的負面困擾也引入了工業(yè)控制系統(tǒng),危及信息安全。然而,與傳統(tǒng)的IT信息安全不同,工業(yè)控制系統(tǒng)的安全事件會導致輕則系統(tǒng)性能下降、關鍵數(shù)據(jù)喪失,重則系統(tǒng)失控、環(huán)境災難、人員傷亡、嚴重經(jīng)濟損失,甚至危害公眾生活和國家安全。
事實上,所謂信息安全就是防止非法的攻擊和病毒的傳播,保證計算機系統(tǒng)和通信系統(tǒng)的正常運作,保證信息不被非法訪問和篡改。隨著國家大力推進工業(yè)化與信息化的深度融合,工業(yè)控制系統(tǒng)越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與辦公網(wǎng)絡、互聯(lián)網(wǎng)等公共網(wǎng)絡連接,病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散。面對這樣的挑戰(zhàn),我們首先要做的是進行網(wǎng)絡防護,在自動化網(wǎng)絡與辦公網(wǎng)絡之間使用防火墻進行隔離,或是利用一些三層交換機的安全策略進行網(wǎng)絡隔離和保護。其次,要在監(jiān)控計算機上安裝必要的殺毒軟件防止一些惡意軟件和病毒木馬的入侵。
在落實工業(yè)控制系統(tǒng)信息安全方面,采用工業(yè)網(wǎng)絡縱深防御是比較普遍且行之有效的方法。將“縱深防御”引入過程控制系統(tǒng)的信息安全解決方案,在外部邊界的威脅和工控網(wǎng)絡之間建立盡可能多層次的保護。從風險評估,到安全規(guī)劃,再到按照縱深防御理念構建安全防護體系,包括網(wǎng)絡分區(qū)與隔離、訪問控制、系統(tǒng)加固、補丁管理等,最后完成持續(xù)改進的安全管理,通過四個階段建立起工業(yè)網(wǎng)絡縱深防御的體系框架。
當然,解決工業(yè)控制系統(tǒng)信息安全問題,三分靠技術,七分靠管理,切實做好工業(yè)控制系統(tǒng)的安全培訓工作與培養(yǎng)安全意識極為重要。《通知》也提出,要建立工業(yè)控制系統(tǒng)安全測評檢查和漏洞發(fā)布制度。工業(yè)和信息化部要適時對重點領域工業(yè)控制系統(tǒng)信息安全進行抽查。同時,要進一步加強工業(yè)控制系統(tǒng)信息安全工作的組織領導。加強對工業(yè)控制系統(tǒng)信息安全工作的指導和督促檢查。加強對重點領域工業(yè)控制系統(tǒng)信息安全管理工作的指導監(jiān)督,結合行業(yè)實際制定完善相關規(guī)章制度,提出具體要求,并加強督促檢查確保落到實處。
如今,工業(yè)信息安全問題已經(jīng)不完全以竊取信息和破壞計算機系統(tǒng)本體為目的,轉而以破壞工業(yè)控制系統(tǒng)的被控對象為目的,并針對特定工業(yè)生產控制系統(tǒng)進行攻擊。制造商必須將安全視為業(yè)務發(fā)展的需要,而不是一次性投資。同時,更要加強培養(yǎng)使用者對工業(yè)控制系統(tǒng)的安全意識,杜絕一切信息安全隱患。
北京市公安局海淀分局備案號:11010802023656號