《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展現(xiàn)狀分析

國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展現(xiàn)狀分析

2018-08-17
關(guān)鍵詞: 信息安全 工控信息安全

  震網(wǎng)病毒、烏克蘭電網(wǎng)大停電事件、韓國核電站資料泄露等事件暴露了工業(yè)控制系統(tǒng)安全隱患對社會的危害,,近年來,,工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加,讓我國的相關(guān)企業(yè)機(jī)構(gòu)越來越重視工業(yè)控制系統(tǒng)的信息安全。但國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展還存在一些問題。本文介紹了我國工業(yè)控制系統(tǒng)信息安全發(fā)展中存在的問題,對發(fā)展現(xiàn)狀進(jìn)行分析,,并提出了一些建議。

  一.存在的問題

  1.工業(yè)控制系統(tǒng)信息安全生產(chǎn)企業(yè)工作熱情很高,,但產(chǎn)品推廣難度很大

  在工業(yè)控制系統(tǒng)信息安全領(lǐng)域出現(xiàn)了一批新興的信息安全生產(chǎn)和服務(wù)供應(yīng)商,,建立了工業(yè)控制系統(tǒng)信息安全服務(wù)體系,實現(xiàn)了較快的發(fā)展,。一些國外廠商也開始進(jìn)入我國工業(yè)控制系統(tǒng)信息安全市場,,對國產(chǎn)化系統(tǒng)造成了一定的沖擊。

  由于安全防護(hù)功能可能會影響系統(tǒng)性能,,增加成本,;另一方面安全防護(hù)設(shè)備對于操作人員要求較高,企業(yè)普遍缺乏相關(guān)人才,,因此,,系統(tǒng)應(yīng)用企業(yè)的工業(yè)控制系統(tǒng)信息安全工作積極性不高,讓產(chǎn)品推廣收到一定的阻力,。

  2.新興技術(shù)在傳統(tǒng)信心安全領(lǐng)域得到應(yīng)用,,但工業(yè)控制系統(tǒng)信息安全領(lǐng)域應(yīng)用較少

  近年來,云安全,、基于大數(shù)據(jù)理論的網(wǎng)絡(luò)安全防護(hù)等新興技術(shù)已經(jīng)應(yīng)用到傳統(tǒng)信息安全領(lǐng)域,,這些新技術(shù)可以對終端惡意文件進(jìn)行有效識別,挖掘用戶使用習(xí)慣,建立操作模型,,實現(xiàn)自動生成防御策略,,在安全方面實現(xiàn)了智能化,但這些技術(shù)在工業(yè)控制系統(tǒng)領(lǐng)域應(yīng)用的較少,。

  3.具備了一定的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作基礎(chǔ),,但缺乏標(biāo)準(zhǔn)測試和標(biāo)準(zhǔn)驗證能力

  工信部某研究院從工業(yè)控制系統(tǒng)的技術(shù)線、管理線出發(fā),,制定形成了多項工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)草案,;初步建立了工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的標(biāo)準(zhǔn)驗證仿真平臺,,形成了火力發(fā)電,、軌道交通等網(wǎng)絡(luò)安全仿真驗證環(huán)境;提出了貫穿工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研制各階段的標(biāo)準(zhǔn)驗證流程,;但目前已有工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境缺乏相關(guān)配套的標(biāo)準(zhǔn)測試工具,,標(biāo)準(zhǔn)驗證測試床尚不完備,形成的標(biāo)準(zhǔn)驗證能力有限,。

  二.相關(guān)建議

  針對產(chǎn)業(yè)現(xiàn)狀,,賽迪工控建議:

  1.支持國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品研發(fā)

  國外產(chǎn)品對我們來說是“黑箱”,在不能了解防護(hù)對象的情況下進(jìn)行安全防護(hù)工作十分困難,,發(fā)展國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品,,加快國產(chǎn)化進(jìn)程是國內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向。

  2.推動實施企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力提升工程

  工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息丟失,,還可能造成工業(yè)生產(chǎn)故障,,引起環(huán)境問題和社會問題。防止工業(yè)控制系統(tǒng)安全事件的發(fā)生,,已經(jīng)成為政府和企業(yè)關(guān)注的熱點,,工業(yè)和信息化部下發(fā)的《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,明確了加強工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性,、具體管理要求以及制度建設(shè)的迫切需要,。應(yīng)根據(jù)相關(guān)政策文件,研發(fā)工業(yè)控制系統(tǒng)安全防護(hù)智能化技術(shù),,開發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具。

  在國內(nèi)關(guān)鍵領(lǐng)域信息系統(tǒng)產(chǎn)品投入使用之前,,應(yīng)采用第三方測評業(yè)務(wù)進(jìn)行安全評測,,同時,還要完善安全測評服務(wù)體系,,不斷提升信息安全服務(wù)質(zhì)量,。

  3.進(jìn)一步開展工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作

  工控系統(tǒng)中安全問題的發(fā)生除了傳統(tǒng)的技術(shù)原因,更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化缺乏造成的。應(yīng)該有針對性的提升我國信息安全標(biāo)準(zhǔn)化工作水平,,帶動信息技術(shù)產(chǎn)業(yè)及相關(guān)產(chǎn)業(yè)行業(yè)發(fā)展實現(xiàn)更大突破,,支撐國家網(wǎng)絡(luò)安全審查制度的順利實施。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。