今日頭條
官方微信
官方抖音
資訊頻道技術防護固然重要,但我們更要從意識開始培養,重視工廠的流程安全和監管。
劉杰 現任中國市政工程華北設計研究總院高級工程師。
(1971-),男,自1995年至今,在中國市政工程華北設計研究總院從事電氣自動化控制、儀表的設計工作。作為自控專業負責人先后完成40余項工程的設計工作。
其中“揚州市湯汪污水處理廠(一期)工程”獲得2003年度建設部部級優秀勘察設計三等獎 “洞頭( 溫州) 陸域引供水一期工程”2011年獲得天津市“海河杯”優秀勘察設計二等獎。“哈爾濱磨盤山水庫供水工程輸水管線工程”榮獲2013年全國優秀工程勘察設計,一等獎;“揚州市六圩污水處理廠二期工程” 榮獲2013年“海河杯”天津市優秀勘察設計,市政公用工程二等獎。作為子項目負責人參加的“城市污水處理廠自動化控制系統的研究”2002年獲得天津市科學技術進步獎三等獎。
發展初期,供水系統的控制、管理是以單個水廠、泵站為相互獨立、封閉的系統。目前大中城市紛紛建立供水調度中心,將市區多個自來水廠、泵站、管網系統的控制系統以及收費通過電信、移動等公共通訊網路與供水調度中心連接起來,實現統一的調度管理。
眾所周知,工業控制系統在發展初期,由于相關軟件、硬件、控制網絡具有專一性,封閉性的特點,工業控制信息安全一度沒有得到人們的重視。隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業控制系統越來越多地兼容通用協議、固件和軟件中間產品,并以各種方式與互聯網等公共網絡連接,病毒、木馬、黑客對工業控制系統攻擊逐漸增多,工業控制系統信息安全問題日益突出。
如何實現供水系統工業信息安全,保障城市的供水安全,防范涉及國計民生的重要數據泄漏,顯得日趨重要。
同時各著名工業自動化廠商以及設計、施工、使用等單位也汲取了經驗教訓,逐步加強了信息安全的重視程度,分別從技術架構,組織規范、規章制度等方面采取了各項針對性措施。
各地自來水公司充分認識加強工業控制系統信息安全管理的重要性和緊迫性,增強風險意識、責任意識和緊迫感,切實加強工業控制系統信息安全管理。針對工業信息系統安全的防范措施主要應采用規范制度、組織管理、技術等措施。
在加強外部連接管理、組網管理、配置管理、設備選擇與升級管理、數據管理、應急管理等方面做了大量工作。
事實表明,信息安全的戰火已經蔓延到了工業領域,隨著越來越多的安全事件的發生,我國的工業基礎設施面臨前所未有的安全挑戰。技術防護固然重要,但我們更要從意識開始培養,重視工廠的流程安全和監管。另外,值得一提的是,世界上不存在百分之百的信息安全,也不存在一勞永逸的安全機制。只有真正認識到這一點,才能設計出最優秀的工業信息安全解決方案,并不斷調整應對此領域的各種新生工業信息安全威脅。供水系統工業信息系統安全防范工作任重道遠。
摘自 工業控制系統信息安全專刊
北京市公安局海淀分局備案號:11010802023656號