今日頭條
官方微信
官方抖音
資訊頻道 2011年,中國工業和信息化部發布了《關于加強工業控制系統信息安全管理的通知》(以下簡稱《通知》),該《通知》表示,基于2010年發生的“震網”病毒事件的前車之鑒,一旦工業控制系統信息安全出現漏洞,將對工業生產運行和國家經濟安全造成重大隱患。《通知》中明確了重點加強核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控制系統信息安全管理,落實安全管理要求。由此可見,中國的工業控制系統信息安全正面臨著嚴峻的考驗。
工業安全問題主要分為兩部分詮釋:功能安全與信息安全。在“震網”事件爆發前,工業領域的安全問題還主要集中在功能安全上,而安全產品也多指安全開關、安全光柵等產品。近年來,隨著互聯網、物聯網、云計算和大數據等新技術的應運而生,信息安全的漏洞引起了極大的關注。
人們初初認識信息安全一詞無疑是在IT界。當IT技術方案逐漸應用到工業控制系統中,用于提高企業業務系統之間的連接和遠程訪問能力時,控制系統網絡也逐漸向更開放的工業以太網結構發展。開放性越來越強在給工業控制系統帶來更好、更快發展的同時,IT技術的負面困擾也引入了工業控制系統,危及信息安全。然而,與傳統的IT信息安全不同,工業控制系統的安全事件會導致輕則系統性能下降、關鍵數據喪失,重則系統失控、環境災難、人員傷亡、嚴重經濟損失,甚至危害公眾生活和國家安全。
事實上,所謂信息安全就是防止非法的攻擊和病毒的傳播,保證計算機系統和通信系統的正常運作,保證信息不被非法訪問和篡改。隨著國家大力推進工業化與信息化的深度融合,工業控制系統越來越多地采用通用協議、通用硬件和通用軟件,以各種方式與辦公網絡、互聯網等公共網絡連接,病毒、木馬等威脅正在向工業控制系統擴散。面對這樣的挑戰,我們首先要做的是進行網絡防護,在自動化網絡與辦公網絡之間使用防火墻進行隔離,或是利用一些三層交換機的安全策略進行網絡隔離和保護。其次,要在監控計算機上安裝必要的殺毒軟件防止一些惡意軟件和病毒木馬的入侵。
在落實工業控制系統信息安全方面,采用工業網絡縱深防御是比較普遍且行之有效的方法。將“縱深防御”引入過程控制系統的信息安全解決方案,在外部邊界的威脅和工控網絡之間建立盡可能多層次的保護。從風險評估,到安全規劃,再到按照縱深防御理念構建安全防護體系,包括網絡分區與隔離、訪問控制、系統加固、補丁管理等,最后完成持續改進的安全管理,通過四個階段建立起工業網絡縱深防御的體系框架。
當然,解決工業控制系統信息安全問題,三分靠技術,七分靠管理,切實做好工業控制系統的安全培訓工作與培養安全意識極為重要。《通知》也提出,要建立工業控制系統安全測評檢查和漏洞發布制度。工業和信息化部要適時對重點領域工業控制系統信息安全進行抽查。同時,要進一步加強工業控制系統信息安全工作的組織領導。加強對工業控制系統信息安全工作的指導和督促檢查。加強對重點領域工業控制系統信息安全管理工作的指導監督,結合行業實際制定完善相關規章制度,提出具體要求,并加強督促檢查確保落到實處。
如今,工業信息安全問題已經不完全以竊取信息和破壞計算機系統本體為目的,轉而以破壞工業控制系統的被控對象為目的,并針對特定工業生產控制系統進行攻擊。制造商必須將安全視為業務發展的需要,而不是一次性投資。同時,更要加強培養使用者對工業控制系統的安全意識,杜絕一切信息安全隱患。
北京市公安局海淀分局備案號:11010802023656號