新聞源 財富源

2024年12月20日 星期五

財經 > 滾動新聞 > 正文

字號:  

工控安全漸入視野 自主可控仍是關鍵

  • 發佈時間:2014-09-03 01:31:35  來源:科技日報  作者:佚名  責任編輯:羅伯特

  隨著資訊安全被提升到國家安全的層面,工業控制系統作為關係國之命脈的重要體系,其安全防禦也日益成為資訊安全領域關注的熱點。

  自2010年震網病毒爆發後,全世界的工業大國都紛紛將工控及其安全問題提到戰略級別,比如德國工業4.0就將工控安全作為重要環節單獨考量。我國也不例外,工信部曾下發《關於加強工業控制系統資訊安全管理的通知》的通知,強調加強工業資訊安全的重要性、緊迫性,同時加強國家主要工業領域基礎控制設施與SCADA系統的安全保障工作也是當務之急。

  據對電力、石油石化、鋼鐵、煤炭、煙草、軌道交通、先進製造、燃氣等各行業的調研,各行業的工控系統安全均有需求。這其中,電力行業、石油石化行業、煙草行業及先進製造業的需求尤為突出。

  知名安全公司敏捷科技的專家表示,對電力行業來説,無論是發電還是輸變電,早在接下生産任務到生産線,而MES系統在管理網,需要與工控系統連接,需要有隔離的網關設備進行防護。從先進製造的行業如發動機生産、汽車、飛機等角度來看,一方面是直接在從MES層下發計劃到生産車間,另一方面需要從DNC系統中或工藝室直接下發NC程式到數控機床,一旦程式被非法下發,將導致成批産品報廢。

  對於工控安全的發展方向,敏捷科技預計主要有以下幾點發展趨勢:

  自動化系統逐漸IT化是發展趨勢,威脅逐漸增多,網關隔離是第一道防護。德國工業4.0已經將工業化向網際網路方向發展,隨著工業自動化技術的發展,各行業生産設備的智慧化、生産業務的可視化、過程監控的實時化、全部過程的安全化、決策需求的全景化需求,資訊技術(包括硬體技術、作業系統技術、網路技術等)逐步滲入到電力、化工、冶金、交通等各種行業的日常運作中,這些系統的正常運作保證了國民經濟的正常健康運作,同時保證了人民享受安全舒適的生活環境;而針對工業自動化系統的安全事件頻發則為自動系統正常穩定運作蒙上了陰影,此類事件往往會影響與國民經濟和人民生活密切相關的設施,帶來巨大的破壞性,為了抵禦此類事件的發生,必須進行工業自動化系統安全控制技術。

  傳統邊界網關防護設備不能滿足工業控制環境,其主要體現在傳統的連界防護網關可能對工業控制系統的性能及網路環境産生影響;控制層一般使用特殊的工業協議或介質,傳統的邊界網關設備不能對此協議進行解析和控制;自動化系統設備接入點諸多,成本太高,需要使用的安全設備配置與為一個IT系統進行安全配置的方案具有較大差異;傳統的邊界防護對惡劣的工業環境的適應性(溫度/濕度寬適應性、抗電磁干擾、抗蝕);而這些問題是傳統的IT安全設備無法解決的。

  産業未能形成統一氣侯,需要整合自動化與資訊安全公司優勢,帶動産業發展。由於目前國內的工控安全網關分兩個方向,一是自動化廠商,二是傳統資訊安全廠商,二類廠家産品設計理念、架構及功能均不同,國家也未出臺相關工業安全防護網關産品的相關標準,目前行業內未形成統一氣侯,需要整合實際用戶的需求對産品進行完善和適用性應用。

  專家強調,工控安全不但是國際國內IT市場的關注熱點,更是中國政府、軍隊、大型企業未來的安全核心。目前工業控制安全方面最大的隱患是很多企業還沒有意識到工控系統安全性的脆弱。“自主可控,安全可靠”應該是國內工控資訊安全發展的技術指導思想。要做到“自主可控”,首先就需要從企業內部進行安全防護。

  據了解,敏捷科技自主研發的安全衛士DG,其安全策略的出發點已經不是防止文件被帶出,而是要做到任何人、通過任何方式帶出的文件都是處於保護狀態的,不怕文件被非法竊取,因此從源頭上保障了數據的安全。目前,DG已經通過公安部、國家保密局、國家密碼管理局、中國人民解放軍資訊安全評測認證中心的嚴格檢測,可廣泛應用於各行各業。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅