長江網(wǎng)訊(記者 長全)隨著工業(yè)控制系統(tǒng)面臨的安全隱患日益凸顯�����,關(guān)鍵基礎(chǔ)設(shè)施安全防控成為企業(yè)���、機(jī)構(gòu)甚至國家最為關(guān)心的網(wǎng)絡(luò)安全問題之一。9月20日��,2016年國家網(wǎng)絡(luò)安全宣傳周開幕的第二天���,卡巴斯基實(shí)驗室舉辦了以“工防智勝��,馭領(lǐng)未來”為主題的關(guān)鍵基礎(chǔ)設(shè)施安全分論壇�����,董事長兼首席執(zhí)行官尤金·卡巴斯基到場針對關(guān)鍵基礎(chǔ)設(shè)施面臨的安全風(fēng)險發(fā)表了演講���,他認(rèn)為�,“隨著互聯(lián)網(wǎng)的滲透越發(fā)廣泛與深入�����,關(guān)鍵基礎(chǔ)設(shè)施安全正面臨著越來越嚴(yán)峻的考驗”�����。作為全球頂尖級安全專家��,尤金針對目前全球范圍內(nèi)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)系統(tǒng)的保護(hù)���、正在發(fā)展的風(fēng)險狀況提出前沿判斷��,并就如何應(yīng)對未來風(fēng)險給出答案���。
點(diǎn)擊查看高清原圖
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良出席該論壇,他表示�,非常關(guān)注關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題,希望國內(nèi)外廠商在這一領(lǐng)域加強(qiáng)合作�。此外���,論壇現(xiàn)場除尤金·卡巴斯基之外,工業(yè)和信息化部電子一所網(wǎng)絡(luò)與信息安全研究部主任張格����、中國電子科技網(wǎng)絡(luò)信息安全有限公司總經(jīng)理許曉平、卡巴斯基實(shí)驗室全球市場關(guān)鍵基礎(chǔ)設(shè)施總經(jīng)理Andrey Suvorov�、卡巴斯基實(shí)驗室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)產(chǎn)品推廣總監(jiān)Matvey Voytov、卡巴基斯實(shí)驗室未來技術(shù)部門解決方案架構(gòu)辦公室負(fù)責(zé)人Mikhail Berezin���、德國萊茵TüV集團(tuán)大中華區(qū)鐵路事業(yè)部安全評估與認(rèn)證副總經(jīng)理陳光智����、西門子(中國)有限公司工業(yè)通訊與工業(yè)識別部門高級產(chǎn)品經(jīng)理陳昕光等全球IT安全專家都悉數(shù)到場�����,共同探討近年來關(guān)鍵基礎(chǔ)設(shè)施所面臨的安全隱患及應(yīng)對措施����。
撥云見日 全球頂級專家解析關(guān)鍵基礎(chǔ)設(shè)施安全環(huán)境趨勢
隨著信息化與工業(yè)化的不斷融合�,全球各國都在推動關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)入工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)��、智能制造的時代,而傳統(tǒng)的工業(yè)控制系統(tǒng)安全防護(hù)模式�,已經(jīng)難以抵御當(dāng)前網(wǎng)絡(luò)空間復(fù)雜多樣的威脅與攻擊,尤金·卡巴斯基稱��,“網(wǎng)絡(luò)易于遭受攻擊�,其最終導(dǎo)致的直接結(jié)果便是網(wǎng)絡(luò)犯罪的日益猖獗�!蹦壳埃谌蚍秶鷥(nèi)的高級跨國金融犯罪正不斷增多����,雇傭犯罪、犯罪服務(wù)化已成趨勢�����。而在諸多網(wǎng)絡(luò)犯罪中����,針對監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)以及工業(yè)控制系統(tǒng)(ICS)的犯罪也在不斷演化,從傳統(tǒng)的針對交通運(yùn)輸業(yè)��、制造業(yè)的攻擊��,向針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊轉(zhuǎn)移,國家����、機(jī)構(gòu)以及企業(yè)的網(wǎng)絡(luò)安全防控刻不容緩。
論壇上���,工業(yè)和信息化部電子一所網(wǎng)絡(luò)與信息安全研究部主任張格�����、中國電子科技網(wǎng)絡(luò)信息安全有限公司總經(jīng)理許曉平����,針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的威脅與應(yīng)對也分別闡釋了自己的理解和判斷�����。在談到我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全整體形勢時���,張格指出����,目前我國核心信息技術(shù)產(chǎn)品和服務(wù)嚴(yán)重依賴國外��,安全存在重大隱患����,我國超過2000個重要控制系統(tǒng)接入公共網(wǎng)絡(luò),大部分系統(tǒng)存在重大網(wǎng)絡(luò)安全隱患���。面對如此嚴(yán)峻的安全問題�����,許曉平認(rèn)為需要國內(nèi)外“政產(chǎn)學(xué)研用”廣泛合作�����,積極創(chuàng)新�����,共同打造關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系���,只有打通產(chǎn)業(yè)鏈上下游,形成產(chǎn)業(yè)集群效應(yīng)��,以開放的心態(tài)共謀網(wǎng)絡(luò)安全產(chǎn)業(yè)大發(fā)展�����,才能為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系而做出努力,為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全提供有力支撐�。
有的放矢 卡巴斯基等全球知名IT安全廠商以技術(shù)積極應(yīng)對
面對當(dāng)前關(guān)鍵基礎(chǔ)設(shè)施安全的緊張局勢,來自卡巴斯基的三位技術(shù)產(chǎn)品專家也在現(xiàn)場帶來了頗有針對意義的演講���。在應(yīng)對威脅方面�,卡巴斯基實(shí)驗室全球市場關(guān)鍵基礎(chǔ)設(shè)施總經(jīng)理Andrey Suvorov提出�,工業(yè)控制系統(tǒng)需要專門為其打造的保護(hù),這一全新的途經(jīng)應(yīng)具備機(jī)密性與可用性���,與此同時����,需要保護(hù)的對象也在更新��,其中包括PC����、服務(wù)器、移動設(shè)備���,還有PLC�����、HMI�、IND�、PROTOCOLS等等。
談及邁向工業(yè)網(wǎng)絡(luò)安全的第一步時�,卡巴斯基實(shí)驗室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)產(chǎn)品推廣總監(jiān)Matvey Voytov認(rèn)為,掌控網(wǎng)絡(luò)安全的核心要素從人開始��,針對工業(yè)控制系統(tǒng)(ICS)的攻擊途徑是多樣的���,但是內(nèi)部人員是最危險的威脅之一���,工業(yè)控制系統(tǒng)員工對網(wǎng)絡(luò)安全認(rèn)識不足、準(zhǔn)備不足��。正確的工業(yè)網(wǎng)絡(luò)安全理念��,應(yīng)當(dāng)是有針對性地進(jìn)行網(wǎng)絡(luò)安全和安全意識的培訓(xùn)����,利用游戲模式進(jìn)行工業(yè)模擬,依靠專業(yè)技術(shù)來避免內(nèi)部人員的攻擊�,減少安全威脅���。
卡巴基斯實(shí)驗室未來技術(shù)部門解決方案架構(gòu)辦公室負(fù)責(zé)人Mikhail Berezin在談到工業(yè)網(wǎng)絡(luò)安全方法時,著重提到了數(shù)據(jù)保護(hù)與成產(chǎn)流程保護(hù)���,他提出�,工業(yè)網(wǎng)絡(luò)安全首先要保證生產(chǎn)流程不中斷����。正確的管理辦法是利用單一的管理平臺,對所有安全組件進(jìn)行管理���。他還總結(jié)���,網(wǎng)絡(luò)安全是一個過程而非一個項目,需要具備風(fēng)險和威脅意識���,借助風(fēng)險評估提出建議并進(jìn)行部署��,依照于此持續(xù)更新�。
除此之外�,德國萊茵TüV集團(tuán)大中華區(qū)鐵路事業(yè)部安全評估與認(rèn)證副總經(jīng)理陳光智、西門子(中國)有限公司工業(yè)通訊與工業(yè)識別部門高級產(chǎn)品經(jīng)理陳昕光也分別帶來了工業(yè)信息安全方案的成功案例���,現(xiàn)場與卡巴斯基一同分享工業(yè)安全防護(hù)的理念與成果��。
京ICP證130248號京公網(wǎng)安備110102003391