999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

　　長(zhǎng)期以來(lái)，工業(yè)控制系統(tǒng)被認(rèn)為是相對(duì)專業(yè)和封閉的、只有少數(shù)具有專業(yè)知識(shí)背景的技術(shù)人員才能夠了解和接觸到的控制系統(tǒng)，加之工業(yè)控制系統(tǒng)往往處于物理隔離狀態(tài)，所以一般地認(rèn)為工業(yè)控制系統(tǒng)不太會(huì)受到信息安全方面的威脅。但這些年來(lái)，隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，越來(lái)越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)，也帶來(lái)了諸如木馬、病毒、網(wǎng)絡(luò)攻擊等安全問(wèn)題。尤其是近期“棱鏡門(mén)”事件曝光、工行6月發(fā)生系統(tǒng)升級(jí)事件，信息安全已被上升至國(guó)家戰(zhàn)略高度。那么，如何更好地保障工業(yè)控制系統(tǒng)的安全，如何更有力地免于外部威脅，是我們?cè)谕苿?dòng)兩化深度融合的進(jìn)程中不斷思索和探討的問(wèn)題。

　　“工業(yè)控制系統(tǒng)信息安全正面臨著嚴(yán)重的威脅。”工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武在日前召開(kāi)的首屆工業(yè)信息安全高峰論壇上指出，隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展，特別是信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)的安全問(wèn)題越來(lái)越突出。

　　目前，我國(guó)如石油、電力、水利等部門(mén)均有各自的工業(yè)控制系統(tǒng)，若受到黑客攻擊，后果不堪設(shè)想。據(jù)工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所同日發(fā)布的《2013年中國(guó)ICS信息安全市場(chǎng)研究》報(bào)告顯示，目前國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全在工業(yè)擬態(tài)網(wǎng)、控制設(shè)備、應(yīng)用軟件方面均存在較大隱患，其中化工與石化行業(yè)因控制系統(tǒng)的安全隱患受到的損失最大。報(bào)告同時(shí)認(rèn)為，未來(lái)的工業(yè)控制系統(tǒng)信息安全將著重于安全審計(jì)及運(yùn)營(yíng)服務(wù)方面。2012年，國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全市場(chǎng)已達(dá)11億元，未來(lái)5年還將保持年均15%的增長(zhǎng)速度，其中交通系統(tǒng)將是發(fā)展最快領(lǐng)域。

　　攸關(guān)國(guó)計(jì)民生

　　近年來(lái)，各個(gè)工業(yè)行業(yè)頻發(fā)的信息安全事故表明，一直以來(lái)被認(rèn)為相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)已經(jīng)成為不法組織和黑客的攻擊目標(biāo)，黑客攻擊正在從開(kāi)放的互聯(lián)網(wǎng)向封閉的工控網(wǎng)蔓延。

　　工業(yè)控制系統(tǒng)包括過(guò)程控制、數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、程序邏輯控制（PLC）以及其他控制系統(tǒng)等，目前已廣泛應(yīng)用于電力、水力、石化、醫(yī)藥、食品以及汽車、航天等工業(yè)領(lǐng)域，成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，關(guān)系到國(guó)家的戰(zhàn)略安全。據(jù)不完全統(tǒng)計(jì)，超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已成為國(guó)家安全戰(zhàn)略的重要組成部分。

　　“經(jīng)濟(jì)越發(fā)達(dá)，科技越進(jìn)步，關(guān)鍵基礎(chǔ)設(shè)施中工業(yè)控制系統(tǒng)的地位和作用就越重要。”歐陽(yáng)武表示。無(wú)論是高速鐵路、民用航空，還是火電、水電、電力的輸配線以及石油天然氣的管道運(yùn)輸，抑或工業(yè)生產(chǎn)系統(tǒng)石油化工以及先進(jìn)制造系統(tǒng)等，都和工業(yè)控制系統(tǒng)分不開(kāi)。這些基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)一旦受到攻擊，不僅會(huì)造成巨大的經(jīng)濟(jì)損失，還會(huì)對(duì)人民的生命安全造成威脅。

　　在此不得不提及席卷全球工業(yè)界的病毒——“震網(wǎng)”。2010年6月，德國(guó)安全專家發(fā)現(xiàn)可攻擊工業(yè)控制系統(tǒng)的震網(wǎng)病毒。截至當(dāng)年9月底，該病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)，其中伊朗最為嚴(yán)重，直接造成其核電站推遲發(fā)電。震網(wǎng)病毒專門(mén)針對(duì)西門(mén)子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)進(jìn)行攻擊，通過(guò)直接篡改PLC控制代碼實(shí)施。而SIMATICWinCC監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)在中國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛，如鋼鐵、電力、能源、化工等行業(yè)。

　　“工業(yè)控制系統(tǒng)信息安全問(wèn)題不但在能源、化工、石化、交通運(yùn)輸?shù)葒?guó)民經(jīng)濟(jì)關(guān)鍵領(lǐng)域要關(guān)注，對(duì)于中小型制造企業(yè)方面更要引起重視。”和利時(shí)科技集團(tuán)技術(shù)總監(jiān)朱毅明表示。

　　專家建議，在關(guān)系到國(guó)計(jì)民生與國(guó)家安全的重大項(xiàng)目中，對(duì)國(guó)外品牌的選擇需要更加謹(jǐn)慎，并對(duì)中國(guó)自主研發(fā)的產(chǎn)品有足夠的重視。另有分析人士認(rèn)為，在“棱鏡門(mén)”等事件的持續(xù)發(fā)酵下，未來(lái)進(jìn)口替代將是投資工控信息安全產(chǎn)業(yè)的主要因素，未來(lái)3年，國(guó)內(nèi)信息安全有望保持20%左右的復(fù)合增長(zhǎng)率。

　　縱深防護(hù)應(yīng)對(duì)

　　中國(guó)海洋石油總公司高級(jí)工程師郭強(qiáng)在談到工控系統(tǒng)面臨的威脅時(shí)說(shuō)，工業(yè)控制系統(tǒng)面臨的威脅是多樣化的，一方面，敵對(duì)政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等對(duì)系統(tǒng)虎視眈眈；另一方面，系統(tǒng)復(fù)雜性、人為事故、操作失誤、設(shè)備故障和自然災(zāi)害等也會(huì)對(duì)工業(yè)控制系統(tǒng)造成破壞。

　　盡管工業(yè)控制系統(tǒng)信息安全問(wèn)題無(wú)法避免，但也有規(guī)可循。西門(mén)子（中國(guó)）有限公司信息安全專家分析近些年出現(xiàn)的工控系統(tǒng)安全問(wèn)題認(rèn)為：“除少數(shù)特別復(fù)雜的攻擊外，主要的問(wèn)題還是集中在工業(yè)PC感染IT病毒后導(dǎo)致工業(yè)應(yīng)用失效，或影響到工業(yè)擬太網(wǎng)，其次是各種工控設(shè)備、應(yīng)用在部署中普遍采用弱口令、空口令、靜態(tài)口令，再有就是利用工程師站上網(wǎng)或從事其他無(wú)關(guān)用途等管理脆弱性所帶來(lái)的安全問(wèn)題。”

　　為了夯實(shí)工業(yè)控制系統(tǒng)脆弱的防護(hù)體系，以西門(mén)子和施耐德電氣為代表的工業(yè)控制系統(tǒng)廠商在2012年都推出了以縱深防御為核心的工業(yè)控制系統(tǒng)信息安全解決方案，他們認(rèn)為縱深防御是實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。

　　施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全技術(shù)總監(jiān)王斌介紹，縱深防御體系包括設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)，涉及安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新6大安全防御步驟。

　　完善管理制度

　　歐陽(yáng)武表示，我國(guó)的工業(yè)控制系統(tǒng)信息安全起步相對(duì)較晚，目前工業(yè)控制系統(tǒng)的安全防護(hù)能力還比較薄弱，有很多工作需要做。加快工業(yè)控制系統(tǒng)信息安全的制度建設(shè)，制定工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)，提升工業(yè)控制系統(tǒng)信息安全的保障能力等，都是需要著力的工作方面。

　　缺乏完整有效的安全管理是當(dāng)前我國(guó)工業(yè)控制系統(tǒng)的難題之一。記者通過(guò)聽(tīng)取多家企業(yè)發(fā)言發(fā)現(xiàn)，雖然國(guó)家已經(jīng)出臺(tái)了相應(yīng)的文件或者通知來(lái)加強(qiáng)工業(yè)控制系統(tǒng)信息安全，包括整改實(shí)施工作。但對(duì)于很多的企業(yè)用戶來(lái)說(shuō)，因?yàn)槟壳皼](méi)有相應(yīng)明確的法律法規(guī)去約束相應(yīng)的企業(yè)加強(qiáng)信息安全的整改，所以很多企業(yè)在管理制度建設(shè)方面還比較欠缺。

　　正如王斌在談到整改和實(shí)施過(guò)程中的困境時(shí)所總結(jié)的，“中國(guó)企業(yè)里面信息安全的專責(zé)還沒(méi)有建立起來(lái)。”王斌說(shuō)，工業(yè)控制系統(tǒng)信息安全，是一個(gè)交叉的領(lǐng)域，但中國(guó)企業(yè)面臨工業(yè)控制系統(tǒng)信息安全技術(shù)人員缺失的問(wèn)題。

　　“其次是管理制度缺失。”王斌說(shuō)。有的企業(yè)也建立了完善的管理制度去防范信息安全的風(fēng)險(xiǎn)，但這些管理制度并沒(méi)有真正落到實(shí)處。還有的企業(yè)管理制度也去落實(shí)了，但為了去落實(shí)管理制度也為了減少某種風(fēng)險(xiǎn)，卻嚴(yán)格地限制了信息安全方面的評(píng)估和測(cè)試，反而導(dǎo)致信息安全的風(fēng)險(xiǎn)沒(méi)有被發(fā)現(xiàn)。

　　“第三是生產(chǎn)和安全的矛盾。”王斌表示。很多企業(yè)首要的目的是保證生產(chǎn)的連續(xù)性，然后才會(huì)去考慮其他因素。

　　相關(guān)報(bào)道

　　信息安全和工業(yè)控制需融合

　　工業(yè)控制系統(tǒng)信息安全是當(dāng)前控制系統(tǒng)和信息安全行業(yè)的熱點(diǎn)和難點(diǎn)，也是國(guó)家和行業(yè)用戶高度重視的問(wèn)題。但令人關(guān)切的是，由于現(xiàn)有的信息安全產(chǎn)品的開(kāi)發(fā)人員、知識(shí)背景、開(kāi)發(fā)環(huán)境是針對(duì)IT系統(tǒng)的，缺乏對(duì)工業(yè)控制系統(tǒng)以及特定行業(yè)工作流程的了解，這決定了開(kāi)發(fā)工業(yè)控制系統(tǒng)安全防護(hù)產(chǎn)品會(huì)遭遇很大的困難。同樣，信息安全廠商也面臨類似的困境。因此，彌合信息安全與工控系統(tǒng)之間的這一鴻溝成為工業(yè)控制系統(tǒng)信息安全的當(dāng)務(wù)之急，工業(yè)控制系統(tǒng)廠商與信息安全廠商的融合是一條必經(jīng)之路。為此，中央研究院信息化所袁曉舒分析認(rèn)為，融合途徑可有以下幾種方式：研發(fā)融合。工業(yè)控制系統(tǒng)和信息安全廠商可以也應(yīng)當(dāng)從研發(fā)層面展開(kāi)合作和交流，通過(guò)研發(fā)層面的融合實(shí)現(xiàn)工業(yè)控制系統(tǒng)的本質(zhì)安全。

　　方案融合。工業(yè)控制系統(tǒng)廠商和信息安全廠商應(yīng)從方案設(shè)計(jì)層面加強(qiáng)合作，在縱深防御的基礎(chǔ)上對(duì)一旦發(fā)生安全生產(chǎn)事故后果最為嚴(yán)重的現(xiàn)場(chǎng)設(shè)備的控制系統(tǒng)區(qū)域進(jìn)行重點(diǎn)監(jiān)控和防護(hù)，對(duì)新建的控制系統(tǒng)從設(shè)計(jì)時(shí)就考慮其信息安全防護(hù)和運(yùn)維，對(duì)老系統(tǒng)的信息安全防護(hù)則應(yīng)充分考慮保證生產(chǎn)的連續(xù)和平滑過(guò)渡。

　　產(chǎn)品融合。產(chǎn)品的融合應(yīng)從三個(gè)層面進(jìn)行：一是工業(yè)控制系統(tǒng)產(chǎn)品應(yīng)從開(kāi)發(fā)階段就引入信息安全防護(hù)設(shè)計(jì)；二是信息安全產(chǎn)品應(yīng)在開(kāi)發(fā)中采用新的軟硬件技術(shù)并進(jìn)行充分的測(cè)試；三是信息安全監(jiān)控和管理系統(tǒng)能夠采集末端現(xiàn)場(chǎng)設(shè)備關(guān)鍵數(shù)據(jù)、控制系統(tǒng)數(shù)據(jù)、IT系統(tǒng)數(shù)據(jù)并進(jìn)行綜合分析和預(yù)警，工業(yè)控制系統(tǒng)能夠反應(yīng)信息安全監(jiān)控和管理系統(tǒng)的分析與預(yù)警，并根據(jù)預(yù)警進(jìn)行動(dòng)作。

　　服務(wù)融合。服務(wù)融合的目標(biāo)在于能在傳統(tǒng)行業(yè)實(shí)現(xiàn)信息安全運(yùn)維和工業(yè)控制系統(tǒng)運(yùn)維的融合，傳統(tǒng)行業(yè)的信息安全運(yùn)維力量和IT行業(yè)相比更加薄弱，控制系統(tǒng)的信息安全運(yùn)維難度又高于IT系統(tǒng)?？蛻?、信息安全廠商、IT廠商和控制系統(tǒng)廠商均難以獨(dú)立實(shí)現(xiàn)以保障安全運(yùn)行為目標(biāo)的工業(yè)控制系統(tǒng)信息安全運(yùn)維。（任奕奕）