国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

ACS880-07C
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2024
工業(yè)智能邊緣計(jì)算2024年會(huì)
2023年工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

工業(yè)控制系統(tǒng)信息安全2020年十大發(fā)展趨勢(shì)
  • 點(diǎn)擊數(shù):1793     發(fā)布時(shí)間:2020-04-07 13:01:00
  • 分享到:
近年來(lái),新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn),5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算、密碼、區(qū)塊鏈等新興技術(shù)加快向經(jīng)濟(jì)社會(huì)各領(lǐng)域滲透融合,網(wǎng)絡(luò)聯(lián)接從人人互聯(lián)向萬(wàn)物互聯(lián)邁進(jìn),深刻改變?nèi)藗兊纳a(chǎn)生活方式,為經(jīng)濟(jì)社會(huì)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí),也使工業(yè)控制系統(tǒng)信息安全威脅和風(fēng)險(xiǎn)嚴(yán)峻復(fù)雜,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)和信息安全帶來(lái)新的挑戰(zhàn),加強(qiáng)工業(yè)控制系統(tǒng)信息安全防護(hù)(以下簡(jiǎn)稱(chēng)“工控安全”)勢(shì)在必行。筆者根據(jù)2019年工控安全領(lǐng)域的發(fā)展現(xiàn)狀,深入調(diào)查分析,整理出工控安全2020年十大發(fā)展趨勢(shì),以期業(yè)界共享交流。
關(guān)鍵詞:

近年來(lái),新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn),5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算、密碼、區(qū)塊鏈等新興技術(shù)加快向經(jīng)濟(jì)社會(huì)各領(lǐng)域滲透融合,網(wǎng)絡(luò)聯(lián)接從人人互聯(lián)向萬(wàn)物互聯(lián)邁進(jìn),深刻改變?nèi)藗兊纳a(chǎn)生活方式,為經(jīng)濟(jì)社會(huì)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí),也使工業(yè)控制系統(tǒng)信息安全威脅和風(fēng)險(xiǎn)嚴(yán)峻復(fù)雜,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)和信息安全帶來(lái)新的挑戰(zhàn),加強(qiáng)工業(yè)控制系統(tǒng)信息安全防護(hù)(以下簡(jiǎn)稱(chēng)“工控安全”)勢(shì)在必行。筆者根據(jù)2019年工控安全領(lǐng)域的發(fā)展現(xiàn)狀,深入調(diào)查分析,整理出工控安全2020年十大發(fā)展趨勢(shì),以期業(yè)界共享交流。

政策法規(guī)頻出,工控安全大有可為

習(xí)近平總書(shū)記多次強(qiáng)調(diào),沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。2020年是《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》的收官之年,隨著我國(guó)智能制造全面推進(jìn),工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展,我國(guó)工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等挑戰(zhàn),行動(dòng)計(jì)劃對(duì)提升工業(yè)企業(yè)工控安全防護(hù)能力,促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展,加快我國(guó)工控安全保障體系建設(shè)具有重要指導(dǎo)意義。

近年,工業(yè)互聯(lián)網(wǎng)發(fā)展的如火如荼,工業(yè)互聯(lián)網(wǎng)作為互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合形成的產(chǎn)業(yè)和應(yīng)用生態(tài),是工業(yè)智能化發(fā)展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。2019年7月,工信部等印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》,意見(jiàn)提出到2020年底,工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立,構(gòu)建企業(yè)安全主體責(zé)任制,制定設(shè)備、平臺(tái)、數(shù)據(jù)等至少20項(xiàng)亟需的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)等;到2025年,制度機(jī)制健全完善,技術(shù)手段能力顯著提升,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

而早在2019年,就有呼聲《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》出臺(tái)。據(jù)了解,國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施包括能源、金融、交通、水利等17個(gè)領(lǐng)域。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》對(duì)關(guān)系到國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。2020年,讓我們拭目以待。

工控安全標(biāo)準(zhǔn)體系全面升級(jí),等保2.0、密碼、貫標(biāo)成為重點(diǎn)支撐

2019年12月1日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式實(shí)施,此系列標(biāo)準(zhǔn)可有效指導(dǎo)網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)方案的設(shè)計(jì)和實(shí)施,指導(dǎo)測(cè)評(píng)機(jī)構(gòu)更加規(guī)范化和標(biāo)準(zhǔn)化地開(kāi)展等級(jí)測(cè)評(píng)工作,進(jìn)而全面提升網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全防護(hù)能力。等保2.0也從通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、安全建設(shè)管理等方面對(duì)工業(yè)控制系統(tǒng)安全擴(kuò)展要求進(jìn)行了說(shuō)明。

2020年1月1日,《中華人民共和國(guó)密碼法》正式施行,密碼技術(shù)作為一種基礎(chǔ)的安全防護(hù)手段,貫穿工業(yè)互聯(lián)網(wǎng)平臺(tái)邊緣接入層、IaaS層、PaaS層和SaaS層的加密、認(rèn)證、完整性校驗(yàn)過(guò)程,其作為保障工業(yè)信息安全的基礎(chǔ)性技術(shù),在加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)賬戶(hù)管理、身份認(rèn)證、數(shù)據(jù)傳輸與保護(hù)等在工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)中有著不可或缺的地位。

2019年被稱(chēng)為5G元年,伴隨5G技術(shù)未來(lái)的大規(guī)模應(yīng)用,網(wǎng)絡(luò)與業(yè)務(wù)安全的異常場(chǎng)景將日益復(fù)雜,攻擊模式增多。隨著接入網(wǎng)絡(luò)設(shè)備數(shù)量的快速增長(zhǎng),每天產(chǎn)生海量的數(shù)據(jù),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全保障,考驗(yàn)著安全廠商自身安全防護(hù)體系的完備性、實(shí)時(shí)性和可自我進(jìn)化的能力。在網(wǎng)絡(luò)安全方面,5G引入的新架構(gòu)與新技術(shù)也帶來(lái)了新的安全威脅點(diǎn);在終端安全方面,5G支持更多更大規(guī)模的智能物聯(lián)網(wǎng)終端、工控設(shè)備同時(shí)接入網(wǎng)絡(luò),同時(shí)也對(duì)終端接入認(rèn)證、業(yè)務(wù)訪問(wèn)控制、脆弱性發(fā)現(xiàn)與加固等安全防護(hù)能力方面提出了更高的要求。

隨著密碼、5G技術(shù)的推廣及應(yīng)用,基于商用密碼算法,保障車(chē)聯(lián)網(wǎng)V2X通信安全的項(xiàng)目也形成試點(diǎn)示范。近年來(lái)IPv6作為下一代互聯(lián)網(wǎng)核心協(xié)議,與工業(yè)互聯(lián)網(wǎng)的結(jié)合意味著需要眾多工控安全設(shè)備能夠支持IPv4/IPv6雙棧部署以保障信息安全,將進(jìn)一步推動(dòng)工業(yè)安全產(chǎn)業(yè)走向繁榮。

2019年10月,在《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》發(fā)布三周年之際,由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院主辦,面向江蘇、浙江、河南、陜西、廣東、四川等省的工控安全防護(hù)貫標(biāo)深度行系列成功舉行,貫標(biāo)系列活動(dòng)的開(kāi)展,對(duì)進(jìn)一步貫徹《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求,推動(dòng)落實(shí)企業(yè)主體責(zé)任,提升工業(yè)企業(yè)工控安全防護(hù)水平,具有積極意義。展望2020年,工控安全防護(hù)將成為重要工作抓手,加快貫標(biāo)試點(diǎn)進(jìn)程,推動(dòng)企業(yè)依標(biāo),科學(xué)規(guī)范的開(kāi)展安全防護(hù)工作。

此外,我國(guó)在工業(yè)互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻的當(dāng)下,亟需加強(qiáng)工業(yè)領(lǐng)域各個(gè)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作,推進(jìn)行業(yè)內(nèi)網(wǎng)絡(luò)安全的整體發(fā)展。

人工智能與網(wǎng)絡(luò)安全,防御新生態(tài)

“人工智能是引領(lǐng)這一輪科技革命和產(chǎn)業(yè)變革的戰(zhàn)略性技術(shù),具有溢出帶動(dòng)性很強(qiáng)的‘頭雁’效應(yīng)。”習(xí)近平總書(shū)記強(qiáng)調(diào),加快發(fā)展新一代人工智能是我們贏得全球科技競(jìng)爭(zhēng)主動(dòng)權(quán)的重要戰(zhàn)略抓手。

隨著人工智能技術(shù)快速發(fā)展和產(chǎn)業(yè)爆發(fā),人工智能安全越發(fā)受到關(guān)注。一方面,現(xiàn)階段人工智能技術(shù)不成熟性導(dǎo)致安全風(fēng)險(xiǎn),包括算法不可解釋性、數(shù)據(jù)強(qiáng)依賴(lài)性等技術(shù)局限性問(wèn)題,以及人為惡意應(yīng)用,可能給網(wǎng)絡(luò)空間與國(guó)家社會(huì)帶來(lái)安全風(fēng)險(xiǎn);另一方面,人工智能技術(shù)可應(yīng)用于網(wǎng)絡(luò)安全與公共安全領(lǐng)域,感知、預(yù)測(cè)、預(yù)警關(guān)鍵信息基礎(chǔ)設(shè)施和社會(huì)經(jīng)濟(jì)運(yùn)行的重大態(tài)勢(shì),主動(dòng)決策反應(yīng),提升網(wǎng)絡(luò)防護(hù)能力與社會(huì)治理能力。

基于人工智能的網(wǎng)絡(luò)安全防護(hù)應(yīng)用已成為國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重點(diǎn)方向。根據(jù)調(diào)查顯示,網(wǎng)絡(luò)安全公司逐步使用人工智能技術(shù),改善安全防御體系,開(kāi)創(chuàng)網(wǎng)絡(luò)防護(hù)新時(shí)代。

物聯(lián)網(wǎng)泛終端接入安全,邊緣計(jì)算不容忽視

當(dāng)前物聯(lián)網(wǎng)環(huán)境下,物聯(lián)網(wǎng)終端類(lèi)型多、數(shù)量大,現(xiàn)場(chǎng)環(huán)境較為復(fù)雜。攻擊者可能將惡意物聯(lián)網(wǎng)終端偽裝成合法的物聯(lián)網(wǎng)終端,誘使終端用戶(hù)連接,從而隱秘收集用戶(hù)數(shù)據(jù)。此外,物聯(lián)網(wǎng)終端通常被放置在用戶(hù)側(cè)附近,在基站或路由器等位置,甚至在WiFi接入點(diǎn)的極端網(wǎng)絡(luò)邊緣,導(dǎo)致其更易遭受物理攻擊等攻擊方式。例如,在工業(yè)物聯(lián)網(wǎng)場(chǎng)景下,物聯(lián)網(wǎng)終端側(cè)大多以物理隔離為主,軟件安全防護(hù)能力更弱,外部的惡意用戶(hù)更容易通過(guò)系統(tǒng)漏洞入侵和控制部分物聯(lián)網(wǎng)終端,發(fā)起非法監(jiān)聽(tīng)流量的行為等。

隨著工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)等技術(shù)深度融合,關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域部署大量物聯(lián)網(wǎng)傳感設(shè)備、感知網(wǎng)絡(luò)構(gòu)成邊緣計(jì)算新模型,形成網(wǎng)絡(luò)空間信息系統(tǒng)和物理空間系統(tǒng)緊密耦合協(xié)同互動(dòng)的邊緣計(jì)算網(wǎng)絡(luò)。邊緣計(jì)算網(wǎng)絡(luò)的引入使得核心控制系統(tǒng)直接面臨來(lái)自互聯(lián)網(wǎng)的信息安全威脅,邊緣計(jì)算網(wǎng)絡(luò)終端域的遠(yuǎn)程滲透風(fēng)險(xiǎn)、數(shù)據(jù)域的敏感監(jiān)控信息竊取與篡改風(fēng)險(xiǎn)、傳輸網(wǎng)絡(luò)域的泛在入侵風(fēng)險(xiǎn)、系統(tǒng)域的復(fù)雜攻擊危害傳導(dǎo)風(fēng)險(xiǎn),嚴(yán)重威脅著關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域系統(tǒng)的安全穩(wěn)定運(yùn)行。同時(shí),在邊緣計(jì)算網(wǎng)絡(luò)高實(shí)時(shí)性、高連續(xù)性要求下,所面臨的安全問(wèn)題將會(huì)更加突出。

重視工業(yè)企業(yè)數(shù)據(jù)安全,筑牢數(shù)據(jù)保護(hù)防線(xiàn)

大數(shù)據(jù)發(fā)展日新月異,我們應(yīng)加快完善數(shù)字基礎(chǔ)設(shè)施,推進(jìn)數(shù)據(jù)資源整合和開(kāi)放共享,保障數(shù)據(jù)安全。近年來(lái),數(shù)據(jù)隱私泄露事件屢次發(fā)生,數(shù)據(jù)安全已成為企業(yè)亟需解決的問(wèn)題。2019年12月20日,全國(guó)人大法工委宣布個(gè)人信息保護(hù)法、數(shù)據(jù)安全法列入2020年立法工作計(jì)劃,拉開(kāi)了數(shù)據(jù)安全保衛(wèi)戰(zhàn)的序幕。

工業(yè)數(shù)據(jù)作為現(xiàn)代工業(yè)信息化的核心,任何一家工業(yè)企業(yè)的日常生產(chǎn)運(yùn)營(yíng)都對(duì)工業(yè)數(shù)據(jù)有著高度的依賴(lài)性。對(duì)于工業(yè)企業(yè)來(lái)說(shuō),諸如生產(chǎn)工藝參數(shù)、設(shè)備配置文件、設(shè)備運(yùn)行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等工業(yè)數(shù)據(jù)是影響企業(yè)生產(chǎn)活動(dòng)的關(guān)鍵業(yè)務(wù)數(shù)據(jù),這些數(shù)據(jù)的安全性直接關(guān)系到企業(yè)生產(chǎn)線(xiàn)的穩(wěn)定運(yùn)行,數(shù)據(jù)的篡改、丟失或錯(cuò)誤都可能造成整條生產(chǎn)線(xiàn)的停產(chǎn),直接影響企業(yè)生產(chǎn)計(jì)劃的實(shí)施,進(jìn)而損害企業(yè)的經(jīng)營(yíng)效益。

近日,某企業(yè)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)(包括主備)遭遇其公司運(yùn)維人員的刪除。目前該企業(yè)技術(shù)團(tuán)隊(duì)正在努力恢復(fù)數(shù)據(jù),但數(shù)據(jù)恢復(fù)較慢。此事件直接導(dǎo)致1天內(nèi)該企業(yè)市值大量蒸發(fā)。由此可見(jiàn),數(shù)據(jù)丟失是企業(yè)在信息化時(shí)代難以承受之重,我們應(yīng)吸取教訓(xùn),更多的考慮如何保障數(shù)據(jù)及數(shù)據(jù)庫(kù)的安全,以及如何建立數(shù)據(jù)庫(kù)的安全運(yùn)維管理體系。

IT與OT加速融合,安全防護(hù)必選題

新一代信息技術(shù)的發(fā)展,使IT與OT網(wǎng)絡(luò)的連通在拓展了工業(yè)控制系統(tǒng)發(fā)展空間的同時(shí),也帶來(lái)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題。筆者曾采訪業(yè)界專(zhuān)家時(shí)了解到,工控系統(tǒng)信息安全防護(hù)不僅涉及計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),還要與傳統(tǒng)工業(yè)技術(shù)和管理手段相結(jié)合,只有IT與 OT相結(jié)合才能形成信息與光機(jī)電技術(shù)一體化的全方位縱深防御體系,提供因地制宜的解決方案。

近年來(lái),企業(yè)為了管理與控制的一體化,實(shí)現(xiàn)生產(chǎn)和管理的高效率、高效益,普遍推進(jìn)生產(chǎn)執(zhí)行系統(tǒng),實(shí)現(xiàn)管理信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的數(shù)據(jù)交換,工業(yè)控制系統(tǒng)和管理信息系統(tǒng)的集成。如此一來(lái),如果未能做好必要的分隔管控工作,就會(huì)導(dǎo)致原本封閉的OT系統(tǒng),通過(guò)管理系統(tǒng)與互聯(lián)網(wǎng)互聯(lián)互通后,面臨從互聯(lián)網(wǎng)側(cè)帶來(lái)的各類(lèi)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。因此,重視IT與OT融合的安全,成為企業(yè)做好工控安全防護(hù)的必然選擇。

安防攻之道,未知攻焉知防

習(xí)近平總書(shū)記指出:“網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)是攻防兩端能力的較量”。網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練必將成為檢驗(yàn)和提升企業(yè)網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置能力的重要手段,“以攻促防”對(duì)于企業(yè)非常必要而且意義重大。

企業(yè)在研究工業(yè)安全時(shí),可以分別從攻、防兩個(gè)角度出發(fā),提升自身安全防護(hù)能力,一方面攻擊,用不同的思維方式模擬對(duì)固件、軟件、硬件以及安全配置的惡意攻擊,驗(yàn)證自身防護(hù)措施是否存在不足。另一方面防護(hù),針對(duì)漏洞進(jìn)行修補(bǔ),防護(hù)數(shù)據(jù)安全和系統(tǒng)安全等。通過(guò)實(shí)戰(zhàn)攻防演練,能夠檢測(cè)發(fā)現(xiàn)并整改企業(yè)重要信息基礎(chǔ)設(shè)施存在的網(wǎng)絡(luò)安全短板,檢驗(yàn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力、監(jiān)測(cè)發(fā)現(xiàn)能力和應(yīng)急處置能力,檢驗(yàn)企業(yè)各級(jí)單位的組織指揮、通報(bào)預(yù)警和應(yīng)急響應(yīng)能力,檢驗(yàn)并提升企業(yè)與外部單位的快速協(xié)同、應(yīng)急處理能力。

安全應(yīng)急響應(yīng),工業(yè)企業(yè)防患未然

習(xí)近平總書(shū)記曾在全國(guó)網(wǎng)信工作會(huì)議上強(qiáng)調(diào),要加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急聯(lián)動(dòng)處置,積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到端口前移,防患于未然。

據(jù)統(tǒng)計(jì),近年來(lái),工業(yè)企業(yè)遭受到網(wǎng)絡(luò)攻擊最常見(jiàn)的木馬排名前三分別是勒索病毒、挖礦木馬以及綜合型病毒,企業(yè)有必要建立專(zhuān)業(yè)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù),運(yùn)用數(shù)據(jù)驅(qū)動(dòng)、安全能力服務(wù)化等安全運(yùn)營(yíng)理念,結(jié)合云端大數(shù)據(jù)和專(zhuān)家診斷,為客戶(hù)提供安全運(yùn)維、預(yù)警檢測(cè)、持續(xù)響應(yīng)、數(shù)據(jù)分析、咨詢(xún)規(guī)劃等一系列的安全保障服務(wù),以應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件。

筆者曾獲悉,從網(wǎng)絡(luò)安全應(yīng)急的角度來(lái)說(shuō),對(duì)于信息系統(tǒng)及其IT環(huán)境設(shè)備,應(yīng)做到事前檢查、監(jiān)控和數(shù)據(jù)備份;在事中操作要求攻擊自動(dòng)攔截、備份是否可用、風(fēng)險(xiǎn)命令執(zhí)行前再三確認(rèn),避免疲勞導(dǎo)致人為誤操作,做到三思而后行;事后的檢查分析和風(fēng)險(xiǎn)評(píng)估,通過(guò)集中管理、日志記錄分析、備份和恢復(fù)能力提升、可視化等方式實(shí)現(xiàn)故障快速定位、快速的業(yè)務(wù)系統(tǒng)恢復(fù)。

分析與共享,構(gòu)筑工業(yè)領(lǐng)域威脅情報(bào)生態(tài)圈

網(wǎng)絡(luò)空間的攻防是一場(chǎng)“非對(duì)稱(chēng)”的戰(zhàn)爭(zhēng)。面對(duì)各類(lèi)新型威脅,威脅情報(bào)的出現(xiàn)推動(dòng)了傳統(tǒng)事件響應(yīng)式的安全思維向全生命周期的持續(xù)智能響應(yīng)轉(zhuǎn)變。當(dāng)前,各自為政地分頭開(kāi)展情報(bào)采集工作不僅易形成信息孤島從而增大情報(bào)搜集成本,而且限制了情報(bào)在各組織之間的積極流動(dòng),不利于形成健康高效的威脅情報(bào)生態(tài)系統(tǒng)。打破藩籬,加強(qiáng)各信息系統(tǒng)協(xié)同互助,構(gòu)筑寬共享、全聯(lián)通的信息共享環(huán)境可提高企業(yè)、政府部門(mén)、國(guó)家機(jī)關(guān)等參與共享各方的威脅檢測(cè)與應(yīng)急響應(yīng)能力。

參與威脅情報(bào)感知、共享和分析的各方結(jié)合自身業(yè)務(wù)流程與安全需求,針對(duì)核心資產(chǎn)增強(qiáng)威脅情報(bào)感知能力,積極融合云計(jì)算、大數(shù)據(jù)等前沿技術(shù),建立威脅與漏洞深度分析系統(tǒng),在深度挖掘與關(guān)聯(lián)融合的基礎(chǔ)上做好安全態(tài)勢(shì)評(píng)估及風(fēng)險(xiǎn)預(yù)警,動(dòng)態(tài)調(diào)整安全策略,部署快速可行的安全響應(yīng)戰(zhàn)略,確保關(guān)鍵資產(chǎn)的安全,同時(shí)還應(yīng)在涉及一致利益的領(lǐng)域,以政府主導(dǎo)或產(chǎn)業(yè)聯(lián)盟等多種形式,展開(kāi)廣泛而深入的協(xié)同交流,在面對(duì)共同威脅時(shí)形成合力,并在情報(bào)共享實(shí)踐中持續(xù)健全相關(guān)法律法規(guī)保障體系,努力構(gòu)筑健康、成熟的威脅情報(bào)生態(tài)圈,建立高效能威脅情報(bào)感知、共享與分析體系。

培養(yǎng)工控安全復(fù)合型人才,推動(dòng)隊(duì)伍的建設(shè)

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)。新一輪科技革命和產(chǎn)業(yè)升級(jí)進(jìn)程中,信息技術(shù)正在從根本上改變?nèi)藗兩a(chǎn)生活的方式,重塑經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全的新格局,工控安全人才將在這一轉(zhuǎn)型發(fā)展過(guò)程中發(fā)揮關(guān)鍵作用。近年來(lái),工控安全事件頻發(fā),尤其在攻擊防范方面人才居于重要位置,但存在著人才缺口大、分布不均衡等現(xiàn)狀。培養(yǎng)工業(yè)自動(dòng)化和網(wǎng)絡(luò)安全復(fù)合型人才,加強(qiáng)專(zhuān)業(yè)技能培訓(xùn),建立人才選拔機(jī)制,是提升工控安全防護(hù)水平的核心關(guān)鍵。

當(dāng)前,應(yīng)充分認(rèn)識(shí)工控安全人才培養(yǎng)的重要性和緊迫性,加強(qiáng)政策支持保障人才隊(duì)伍持續(xù)建設(shè),加快實(shí)用技能型人才教育,建立系統(tǒng)化人才培養(yǎng)機(jī)制,從國(guó)家、地區(qū)等多層次保障人才隊(duì)伍持續(xù)建設(shè);各高等院校和科研機(jī)構(gòu)也要加強(qiáng)學(xué)科建設(shè)和專(zhuān)業(yè)化培養(yǎng),加強(qiáng)國(guó)際交流,建立聯(lián)合型、實(shí)戰(zhàn)型培養(yǎng)模式;加強(qiáng)工業(yè)企業(yè)和安全企業(yè)協(xié)同合作,發(fā)揮各自在行業(yè)、專(zhuān)業(yè)上的優(yōu)勢(shì),借助競(jìng)賽平臺(tái)合力培養(yǎng)復(fù)合型工控安全人才。

摘自《自動(dòng)化博覽》2020年3月刊

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線(xiàn)反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話(huà):
郵件:
主站蜘蛛池模板: 在线a毛片免费视频观看| a级国产乱理伦片在线观看99| 久免费视频| 国内自产拍自a免费毛片| 久久aa毛片免费播放嗯啊| 国产午夜精品不卡视频| 国产日韩欧美视频| 风流慈禧一级毛片在线播放| 在线看一级片| 亚洲综合影视| 欧美特黄aaaaaa| 欧美日韩精品一区二区三区视频| 久草热视频| 国产日韩三级| aaa免费毛片| 日韩一级精品久久久久| 日本一极毛片兔费看| 九九精品激情在线视频| 91精品国产色综合久久| 豆国产97在线 | 亚洲| 成人精品一区二区激情| 波多野结衣一区二区三区88| 国产成人高清精品免费软件| 中国黄色一级大片| 亚洲视频在线观看视频| 午夜在线播放免费人成无| 视频在线一区| 精品在线一区二区| 成年女人毛片免费播放视频m| 2020精品极品国产色在线观看 | 92精品国产自产在线观看| 天天鲁天天爱天天鲁天天| 日本免费网站视频www区| 国产欧美日韩综合精品无毒| 真人一级毛片免费完整视| 午夜67194| 国内精品久久久久影院老司| 91b站| 99成人免费视频| 欧美精品另类| 欧美在线视频一区二区|