國產(chǎn)安全系統(tǒng)尚待發(fā)力
多種嘗試是必須的����。從發(fā)展來說,目前中國的工業(yè)控制系統(tǒng)“安全鎖”還處在初級階段�。
在9月舉行的廣東網(wǎng)絡(luò)安全宣傳周的高峰論壇上,匡恩網(wǎng)絡(luò)首席安全顧問肖存峰就專門論及了關(guān)鍵基礎(chǔ)設(shè)施信息安全的前沿問題����。這一問題是工業(yè)控制系統(tǒng)的難題。在肖存峰的分析中��,除了安全意識“軟環(huán)境”之外����,還有一系列硬性的難題需要攻關(guān)����。這些難題主要包括���,工業(yè)設(shè)備的高危漏洞和后門�����、運營維護的安全風險���、工業(yè)網(wǎng)絡(luò)病毒、無線技術(shù)(Wi-Fi)應用的風險以及高級持續(xù)性威脅�。高級持續(xù)性威脅(Advanced Persistent Threat)是一種以商業(yè)和政治為目的的網(wǎng)絡(luò)犯罪類別,其特點是經(jīng)過長期經(jīng)營與策劃��,并具備高度的隱蔽性�����,而其攻擊往往更難防備��。
例如����,肖存峰就在調(diào)研中發(fā)現(xiàn)����,某電力企業(yè)外資的集散控制系統(tǒng)(DCS)的通訊協(xié)議存在設(shè)計缺陷���,而生產(chǎn)控制大區(qū)與管理信息大區(qū)之前的網(wǎng)閘,只能觀察到告警燈����,卻無法查詢告警信息及溯源。這也就是說��,這個系統(tǒng)只能告知有危險����,卻不告知危險是什么,也就很難解決危險問題���。
肖存峰擔憂的問題是��,目前國內(nèi)工業(yè)控制系統(tǒng)以國外品牌為主導����,對國外依賴將加劇��。如果不能掌握自主可控的技術(shù),國內(nèi)的工業(yè)控制系統(tǒng)將要承擔信息泄露的風險����。在廣東網(wǎng)絡(luò)安全宣傳周的高峰論壇上,不少學界和業(yè)界的發(fā)言者也認為“自主可控”應當是方向����。
但國產(chǎn)自主的安全裝置目前并不好。從信息的傳輸次序看��,“智慧工廠”一般需要經(jīng)歷四個層級:一是信息層��,也就是企業(yè)和工廠的辦公網(wǎng)絡(luò)�����,發(fā)出生產(chǎn)指令�,由于與公共網(wǎng)絡(luò)連接,最容易受到攻擊;二是監(jiān)測層����,也就是工廠監(jiān)測各種機械手、傳送帶等設(shè)備工作情況的系統(tǒng);三是控制層���,將傳輸而來的生產(chǎn)信息轉(zhuǎn)化為工業(yè)設(shè)備工作的參數(shù);最后是設(shè)備層��,也就是機械手���、傳送帶等裝備�����。賴文杰表示,而目前國內(nèi)大部分企業(yè)能做的是���,只會在信息層加上一道網(wǎng)閘�����,而這樣網(wǎng)閘很容易失效�。
匡恩網(wǎng)絡(luò)想要做的改進是���,在監(jiān)測層的設(shè)備中植入威脅態(tài)勢感知平臺和漏洞挖掘云服務平臺��,將一道“安全鎖”變成三道����。兩個平臺通過危險侵入和漏洞兩個方面的實時監(jiān)測,一旦發(fā)現(xiàn)有安全隱患即可補救��。另一家企業(yè)的啟明星辰的思路也大同小異���,強調(diào)在線�����、實時的監(jiān)測掃描���。而這兩家企業(yè)也代表了國產(chǎn)工控安全系統(tǒng)的崛起方向。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們����,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號