怎么才能保障工控系统网络安全?
近年来,传统工业已经迈向智能工业,以数字化和信息化为核心的工业自动化系统日益成熟。但是伴随着产业的发展,工控系统背后隐藏的安全问题逐渐显现。
近日,2017年网络安全博览会暨网络安全成就展在上海举行。国家工业安全中心网络与信息安全研究部主任刘迎在接受媒体采访时表示,近年来国家队工控系统网络安全越来越重视。伴随着工业4.0的到来,工控系统网络安全不仅仅需要政府层面做好顶层设计和战略统筹,还需要各科研机构、高校、企业以及社会各界通力合作,完善安全保障工作机制。
刘迎表示,当前我国工控系统面临的风险主要在以下几个方面:
1、工控系统安全漏洞百出。由于工控软硬件产品在设计之初就很少考虑安全问题,导致安全漏洞不断涌现。今年以来,国家工业安全中心发现国内工控系统安全漏洞数百个,分布在装备制造、交通、能源、智能楼宇等重要工业领域。
2、攻击难度正在降低。由于黑客大会、白帽社区、开源社区的出现,大量工控系统软硬件设备的漏洞及利用方式都可以在网络上以各种渠道获得。尤其是在github等开源社区,很多关于工控设备的弱口令信息及工控系统的扫描、探测、渗透方法被公布。
3、工控系统很容易成为国家之间网络对抗及黑客定向攻击的目标。如2017年上半年在全球范围爆发的“勒索病毒”攻击事件,已对能源、交通等领域的工控系统造成一定影响。近期网上还出现一款专门攻击电力领域工控系统的新型恶意软件。它能够通过入侵系统引发大规模停电,同时造成设备损坏和级联故障。
并且随着工业控制系统从封闭走向开放,大规模的互联互通为攻击者提供了更多攻击路径,因此新工业技术如工业互联网、工业云、工业大数据等应用将带来新的安全风险。
面对风险,国家一直在想方设法增强工控系统的防御能力。针对工控系统安全防护,我国是世界少数几个专门发布“体系化”安全防护指导性文件的国家。
此外,刘迎还表示,保障工控系统网络安全,除了需要有关部门出台相关政策保障安全、完善相应的标准规范以外,还应该建立面向工业企业安全评估常态化工作机制。通过建设工业4.0安全风险信息共享与应急联动工作体系,组织、协调行业监管部门、研究机构、制造企业、安全厂商携手合作。依托国家工业信息安全产业发展联盟,推动工控安全防护形成产、学、研、用生态体系。
ICOM推出数字简易手持对讲机IC-DLR4,配备了蓝牙通信功能
有方科技推出“管道云+高可靠通信模组”汽车高可靠通信联接解决方案
彩电鼻祖法国汤姆逊公司申请破产保护
华为P30系列手机的预订活动究竟值不值得去预定
ldo与dcdc基本原理和区别
怎么才能保障工控系统网络安全?
5大应用实例分析,迅速搞懂逻辑分析仪
威图手机|VERTU手机官方专卖店—VISION系列原价12999现特价7999
如何治理煤气管道伸缩节渗漏问题
丰田家用机器人将于2019年开始量产 用于辅助老年人生活和看护
如何降低PCB设计中的噪声与电磁干扰
新型单对以太网PHY扩展了工厂和楼宇自动化应用的范围
云知声基于“双碳”目标数智园区综合管理运营平台赋能客户产业升级
加热炉磁翻板液位计应用现状
模拟环境光传感芯片概述及特性
在家中使用时间开关的四大优势
工业连接器的机械性能
F1威廉姆斯车队通过开发新型区块链技术获取竞争优势
箱式变压器开关柜的作用和安装方法
中国移动携手嘉兴移动在CAT1模组应用实现纺织产业智能制造的升级
近日,2017年网络安全博览会暨网络安全成就展在上海举行。国家工业安全中心网络与信息安全研究部主任刘迎在接受媒体采访时表示,近年来国家队工控系统网络安全越来越重视。伴随着工业4.0的到来,工控系统网络安全不仅仅需要政府层面做好顶层设计和战略统筹,还需要各科研机构、高校、企业以及社会各界通力合作,完善安全保障工作机制。
刘迎表示,当前我国工控系统面临的风险主要在以下几个方面:
1、工控系统安全漏洞百出。由于工控软硬件产品在设计之初就很少考虑安全问题,导致安全漏洞不断涌现。今年以来,国家工业安全中心发现国内工控系统安全漏洞数百个,分布在装备制造、交通、能源、智能楼宇等重要工业领域。
2、攻击难度正在降低。由于黑客大会、白帽社区、开源社区的出现,大量工控系统软硬件设备的漏洞及利用方式都可以在网络上以各种渠道获得。尤其是在github等开源社区,很多关于工控设备的弱口令信息及工控系统的扫描、探测、渗透方法被公布。
3、工控系统很容易成为国家之间网络对抗及黑客定向攻击的目标。如2017年上半年在全球范围爆发的“勒索病毒”攻击事件,已对能源、交通等领域的工控系统造成一定影响。近期网上还出现一款专门攻击电力领域工控系统的新型恶意软件。它能够通过入侵系统引发大规模停电,同时造成设备损坏和级联故障。
并且随着工业控制系统从封闭走向开放,大规模的互联互通为攻击者提供了更多攻击路径,因此新工业技术如工业互联网、工业云、工业大数据等应用将带来新的安全风险。
面对风险,国家一直在想方设法增强工控系统的防御能力。针对工控系统安全防护,我国是世界少数几个专门发布“体系化”安全防护指导性文件的国家。
此外,刘迎还表示,保障工控系统网络安全,除了需要有关部门出台相关政策保障安全、完善相应的标准规范以外,还应该建立面向工业企业安全评估常态化工作机制。通过建设工业4.0安全风险信息共享与应急联动工作体系,组织、协调行业监管部门、研究机构、制造企业、安全厂商携手合作。依托国家工业信息安全产业发展联盟,推动工控安全防护形成产、学、研、用生态体系。
ICOM推出数字简易手持对讲机IC-DLR4,配备了蓝牙通信功能
有方科技推出“管道云+高可靠通信模组”汽车高可靠通信联接解决方案
彩电鼻祖法国汤姆逊公司申请破产保护
华为P30系列手机的预订活动究竟值不值得去预定
ldo与dcdc基本原理和区别
怎么才能保障工控系统网络安全?
5大应用实例分析,迅速搞懂逻辑分析仪
威图手机|VERTU手机官方专卖店—VISION系列原价12999现特价7999
如何治理煤气管道伸缩节渗漏问题
丰田家用机器人将于2019年开始量产 用于辅助老年人生活和看护
如何降低PCB设计中的噪声与电磁干扰
新型单对以太网PHY扩展了工厂和楼宇自动化应用的范围
云知声基于“双碳”目标数智园区综合管理运营平台赋能客户产业升级
加热炉磁翻板液位计应用现状
模拟环境光传感芯片概述及特性
在家中使用时间开关的四大优势
工业连接器的机械性能
F1威廉姆斯车队通过开发新型区块链技术获取竞争优势
箱式变压器开关柜的作用和安装方法
中国移动携手嘉兴移动在CAT1模组应用实现纺织产业智能制造的升级