隨著社會(huì)的進(jìn)步和經(jīng)濟(jì)的發(fā)展,各行業(yè)的安全穩(wěn)定成為了時(shí)代的主音,。
信息革命帶來了生產(chǎn)力與生產(chǎn)關(guān)系的新格局,,新技術(shù)條件下的行業(yè)信息安全防控越來越受到各方的關(guān)注和重視。
大數(shù)據(jù)帶來了生產(chǎn)力的飛速發(fā)展,,面對(duì)新形勢(shì)下的工業(yè)信息安全問題,我們?cè)撊绾蜗率?,未來它又將走向幾何,?為此記者專門拜訪了卡巴斯基中國實(shí)驗(yàn)室,請(qǐng)相關(guān)領(lǐng)域?qū)<覟榇蠹掖鹨山饣蟆?/p>
那么什么是工業(yè)信息安全防控,,他的目的是什么呢,?
卡巴斯基大中華區(qū)總經(jīng)理鄭啟良告訴記者:“工業(yè)信息安全防控指的是提供工業(yè)控制網(wǎng)絡(luò)信息安全的方法與手段。我們平時(shí)工作中所涉及的網(wǎng)絡(luò),,大多分為辦公網(wǎng),、生產(chǎn)網(wǎng)這兩種。而工控網(wǎng)因?yàn)槠渖婕暗木W(wǎng)絡(luò)協(xié)議,、軟硬件設(shè)備,、產(chǎn)生影響的級(jí)別與傳統(tǒng)網(wǎng)絡(luò)有著巨大的差別,因此可以單獨(dú)劃分出一個(gè)比較重要的類別,。
自2010年震網(wǎng)病毒首次爆發(fā)以來,,世界上所有工業(yè)大國都開始將工控安全提到戰(zhàn)略級(jí)別。與此同時(shí),,工業(yè)控制領(lǐng)域也在發(fā)生重大的變革,,德國和美國提出了“工業(yè)4.0”和“工業(yè)互聯(lián)網(wǎng)”,我國也提出了“中國制造2025”戰(zhàn)略——因此在這個(gè)變革與未知風(fēng)險(xiǎn)并存在時(shí)期,,我們更需要做好信息安全的防范工作,,為產(chǎn)業(yè)的未來保駕護(hù)航?!?/p>
隨著科技的進(jìn)步和行業(yè)的不斷發(fā)展,,現(xiàn)今工業(yè)信息安全防控的難點(diǎn)是什么呢?對(duì)此,,卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出:“工控環(huán)境中的自動(dòng)化系統(tǒng)會(huì)逐漸被IT化,,但是傳統(tǒng)IT設(shè)備并不適用于工控環(huán)境——支持的協(xié)議種類,、對(duì)物理環(huán)境的適應(yīng)性、設(shè)備安全配置的策略都會(huì)對(duì)IT化進(jìn)程帶來不小的阻礙,。而且這個(gè)過程我們必須謹(jǐn)小慎微,,因?yàn)樾┰S的差錯(cuò)就會(huì)給企業(yè)甚至國家基礎(chǔ)建設(shè)帶來不可挽回的后果。
另外,,我們國家目前重要的工業(yè)制造領(lǐng)域仍然使用了大量的國外品牌工控設(shè)備,,對(duì)于可能存在的后門、漏洞等未知問題難以處理,,會(huì)成為將來的巨大隱患,。”
面對(duì)復(fù)雜的行業(yè)安全防控形勢(shì),,工業(yè)信息安全防控的現(xiàn)狀怎樣,,國際間的交流與合作情況如何?對(duì)此,,鄭啟良強(qiáng)調(diào):“這幾年工業(yè)控制網(wǎng)絡(luò)安全事件的數(shù)量逐年增長(zhǎng),,從2015年ICS-CERT所記錄的攻擊事件就達(dá)到了295起,其中制造業(yè),、能源,、水處理是被攻擊最多的三個(gè)行業(yè),。其中中國也是受災(zāi)最嚴(yán)重的4個(gè)國家之一,。
其實(shí)早在10年前,歐美就發(fā)布了保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施的國家戰(zhàn)略和偵測(cè)法規(guī),,比如CSSP(控制系統(tǒng)安全計(jì)劃),、EPCIP(歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)項(xiàng)目)。中國在今年也會(huì)盡快出臺(tái)關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見,。
在去年的11月,,卡巴斯基公司的首席執(zhí)行官、董事長(zhǎng)卡巴斯基先生曾邀請(qǐng)中央網(wǎng)信辦的領(lǐng)導(dǎo)參加由俄羅斯駐華大使館主辦,,卡巴斯基公司協(xié)辦的“下一代信息安全威脅及對(duì)策研討會(huì)”,,其中深入講解了工業(yè)控制環(huán)境的現(xiàn)狀,并分享了卡巴斯基的獨(dú)特解決之道,。今年6月,,我國主席與俄羅斯聯(lián)邦元首也頒布了關(guān)于寫作推進(jìn)信息網(wǎng)絡(luò)可能關(guān)鍵發(fā)展的聯(lián)合聲明,其中提到“開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享,,加強(qiáng)跨境網(wǎng)絡(luò)安全威脅治理,。”因此從各國在相關(guān)政策上頒布的頻度,,以及領(lǐng)導(dǎo)人對(duì)整個(gè)網(wǎng)絡(luò)安全的關(guān)注度來看,,各國之間的交流合作會(huì)越來越緊密,。”
一直以來,,信息安全的丟失泄露對(duì)行業(yè)乃至整個(gè)社會(huì)的穩(wěn)定帶來了巨大的影響,,增加了眾多不安定因素。就工業(yè)信息安全泄露丟失的危害,,卡巴斯基中國實(shí)驗(yàn)室指出:“工控安全涉及企業(yè),、民生甚至國家安全。
2014年德國一家鋼鐵廠因遭受到高級(jí)持續(xù)性威脅(APT)攻擊,,被黑客獲取到工控系統(tǒng)的控制權(quán)限,,迫使整個(gè)生產(chǎn)線停運(yùn),給鋼鐵廠帶來了極大的影響,。
2015年末,,黑客在烏克蘭國家電網(wǎng)中植入了惡意軟件,致使整個(gè)國家東北部區(qū)域發(fā)生大規(guī)模停電,,時(shí)間長(zhǎng)達(dá)6小時(shí)之久,,受影響人口數(shù)達(dá)到140萬。
2013年,,伊朗核電站遭受“震網(wǎng)”病毒,,鈾濃縮設(shè)備受到影響,造成核電站推遲發(fā)電,。整個(gè)國家多個(gè)領(lǐng)軍企業(yè),、數(shù)百萬民眾遭受此病毒攻擊。這類事件已經(jīng)上升到“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”的級(jí)別了,?!?/p>
上述事件,給我們以直觀表現(xiàn),,展示出工業(yè)信息安全丟失泄露的危害性及嚴(yán)重性,。針對(duì)跨際域工業(yè)安全防控的合作中的難題及有關(guān)協(xié)調(diào)工作,卡巴斯基中國實(shí)驗(yàn)室強(qiáng)調(diào):“目前,,國外工業(yè)生產(chǎn)設(shè)備提供商已經(jīng)在各領(lǐng)域幾乎壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備的市場(chǎng),。在這個(gè)大環(huán)境下,我們很難做到完全不引入國外的技術(shù)而獨(dú)自建立完整的安全防控體系,。合作意味著一定程度上的互相開放——如何開放,?開放多少?誰來保障,?這些都難題很快就會(huì)遇見,。如何協(xié)調(diào)不僅需要企業(yè)、行業(yè)雙方的溝通,更需要國家戰(zhàn)略的指引,,這樣才能最大化的保障彼此的獨(dú)立又相互優(yōu)化,,帶來雙贏的結(jié)果?!?/p>
與此同時(shí),,就不同工業(yè)信息安全防控解決方案因地域或國別而帶來的泄密或是次安全風(fēng)險(xiǎn)管控問題,卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出:“我們決不能因?yàn)樾枰鉀Q一個(gè)安全問題而產(chǎn)生更多的安全風(fēng)險(xiǎn),!卡巴斯基目前針對(duì)工控網(wǎng)絡(luò)的解決方案引入國內(nèi)時(shí)會(huì)經(jīng)過相關(guān)部門嚴(yán)格的審核,,我們?cè)趪鴥?nèi)外的產(chǎn)品研發(fā)團(tuán)隊(duì)以及威脅研究小組(GREAT)會(huì)一同保障我們的用戶萬無一失。當(dāng)然,,在中俄全面戰(zhàn)略協(xié)作伙伴關(guān)系的框架下,,兩國進(jìn)一步開展信息網(wǎng)絡(luò)空間協(xié)作也會(huì)使得用戶對(duì)我們的解決方案更加信賴?!?/p>
另外,,就工業(yè)信息安全防控的未來及卡巴斯基中國實(shí)驗(yàn)室針對(duì)該領(lǐng)域的愿景,鄭啟良告訴記者:“現(xiàn)在我們對(duì)工控安全的關(guān)注點(diǎn)仍停留在網(wǎng)關(guān)隔離,、邊界防護(hù),、端點(diǎn)控制等技術(shù)層面,期望在不遠(yuǎn)的將來我們能夠?qū)踩踩牍I(yè)系統(tǒng)的整個(gè)過程,,包括設(shè)計(jì),、生產(chǎn)、部署,、運(yùn)營(yíng),,從技術(shù)到流程再到人員。我們希望能夠幫助所有工業(yè)領(lǐng)域的用戶發(fā)現(xiàn)受攻擊的地方,,提供優(yōu)秀的解決方案,,與大家攜手共創(chuàng)安全的未來,!”