《電子技術(shù)應用》
您所在的位置:首頁 > 嵌入式技術(shù) > 市場分析 > 2018,或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全爆發(fā)年

2018,或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全爆發(fā)年

2018-03-30

  2010年伊朗震網(wǎng)病毒的爆發(fā),充分暴露出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢。而2015年的烏克蘭停電事件,進一步提升了工業(yè)控制系統(tǒng)信息安全問題的重要性,很多國家將其上升為國家戰(zhàn)略級別。我國也不例外。

  2011年,工信部下發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》的通知,強調(diào)加強工業(yè)控制系統(tǒng)信息安全的重要性、緊迫性;2014年,GB/T30976.1~.2-2014《工業(yè)控制系統(tǒng)信息安全》評估規(guī)范及驗收規(guī)范發(fā)布;2015年,能源局明確了電力監(jiān)控系統(tǒng)安全防護的36號文,作為電力行會工業(yè)控制系統(tǒng)信息安全的指導性文件;2016年,“工業(yè)控制系統(tǒng)深度安全技術(shù)”被列入科技部發(fā)布的“網(wǎng)絡空間安全”重點專項2016年度項目申報指南。與此同時,2016年到2017年之間,工信部連續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》、《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》以及《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,進一步完善了我國工業(yè)控制系統(tǒng)信息安全的相關法規(guī)。

  尤其是工信部選擇在2017年的最后一個工作日出臺《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,想必也是期待在工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在2018年能有一個全新的氣象。該行動計劃明確提出堅持安全和發(fā)展同步推進、堅持落實企業(yè)主體責任、堅持因地制宜分類指導、堅持技術(shù)和管理并重等四大基本原則,其中的因地制宜分類指導與技術(shù)和管理并重原則對于實現(xiàn)供給側(cè)改革,為工業(yè)企業(yè)提供既安全又經(jīng)濟的工控系統(tǒng)信息安全解決方案,推進工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展具有現(xiàn)實的指導意義。

  事實上,有了政府的推波助瀾,工業(yè)控制系統(tǒng)信息安全市場的火熱程度可能遠超大家的想象。越來越多的信息安全廠商開始覬覦工業(yè)這個細分市場,紛紛開展工控信息安全業(yè)務,與此同時,一些傳統(tǒng)的自動化廠商也開始紛紛布局信息安全市場。

  作為國內(nèi)知名的工控廠商,和利時很早就開始對嵌入式系統(tǒng)的網(wǎng)絡安全、信息安全進行技術(shù)研究和驗證,對控制系統(tǒng)的網(wǎng)絡健壯性進行設計,在發(fā)生網(wǎng)絡風暴或者黑客攻擊時,不會生產(chǎn)斷網(wǎng)或者控制系統(tǒng)失控。同時對控制系統(tǒng)增加通訊加解密、賬戶管理、數(shù)字簽名、啟動和關機可信認證等安全手段研究,有效保證系統(tǒng)程序運行的可靠和可信度,確保系統(tǒng)按照設計要求運行和執(zhí)行??刂葡到y(tǒng)在遭受網(wǎng)絡攻擊時性能不降低或產(chǎn)生異常。與此同時,和利時也一直致力于產(chǎn)品的信息安全認證。2017年3月1日,和利時LK系列可編程控制器順利通過Wurldtech's Achilles(阿基里斯)國際認證,成為國內(nèi)首家獲得該認證的大型PLC供應商。

  無獨有偶,另外一家國內(nèi)知名自動化廠商——中控早在2010年震網(wǎng)病毒爆發(fā)時就開始對相關技術(shù)開展研究,目前擁有包括工控防火墻、嵌入式主機防護系統(tǒng)、安全盾等信息安全產(chǎn)品和解決方案,能夠針對信息安全建立“內(nèi)生安全、縱深防御”的綜合網(wǎng)絡安全技術(shù)體系,滿足工業(yè)企業(yè)持續(xù)不間斷、安全生產(chǎn)的需求。目前中控是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的理事單位,擁有中國信息安全測評中心頒發(fā)的信息安全服務資質(zhì)。更是提出了“彩虹防御體系”,在時間維度上構(gòu)建了規(guī)劃設計、生產(chǎn)護航和危機應對三個階段,在空間維度上圍繞功能安全、信息安全;兩個核心,由內(nèi)而外、自底向上地構(gòu)筑出七層安全技術(shù)防御路線。

  施耐德電氣也許是開展工業(yè)控制系統(tǒng)信息安全行動最早的外資廠商之一。2014年4月17日,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟在北京正式成立。施耐德電氣作為當時唯一一家外資企業(yè)加入聯(lián)盟,在此之后,也一直在加強自身PLC產(chǎn)品的信息安全功能。以M580為例,在2013年,施耐德電氣M580 ePAC發(fā)布之時就已經(jīng)拿到了阿基里斯Level 2的信息安全認證;2016年,ePAC獲得了中國權(quán)威工業(yè)控制系統(tǒng)信息安全測評機構(gòu)國家信息安全測評中心的信息安全認證;2017年10月7日,施耐德電氣拿到了法國CSPN的信息安全認證。獲得這些認證,意味著施耐德電氣ePAC產(chǎn)品完全滿足相關信息安全的標準和要求。

  2018年2月16日,西門子與業(yè)界的八個合作伙伴簽署首個致力于提升網(wǎng)絡信息安全的共同憲章。該《信任憲章》(Charter of Trust)由西門子發(fā)起,呼吁制定網(wǎng)絡信息安全領域的規(guī)則和標準以建立信任,從而進一步深化數(shù)字化發(fā)展。西門子股份公司總裁兼首席執(zhí)行官凱颯(Joe Kaeser)表示:“擁有保證數(shù)據(jù)和網(wǎng)絡系統(tǒng)安全的信心是數(shù)字化轉(zhuǎn)型的關鍵因素,因此,我們必須使數(shù)字世界更安全、更值得信賴?,F(xiàn)在是我們采取行動的時候了?!睉椪绿岢隽嗽诰W(wǎng)絡信息安全方面政府和企業(yè)必須積極開展行動的十個領域。它呼吁由政府和企業(yè)的最高級別人員來承擔網(wǎng)絡信息安全的責任,在政府中責成專門的部門和在公司內(nèi)任命首席信息安全官。它還要求公司為關鍵基礎設施和解決方案建立強制性的、獨立的第三方認證——尤其是在可能出現(xiàn)危險的情況下,如自動駕駛或未來機器人,它們將在生產(chǎn)過程中直接與人類發(fā)生互動。未來,安全和數(shù)據(jù)保護功能都將作為技術(shù)的一部分被預先設定,網(wǎng)絡安全法規(guī)將被納入自由貿(mào)易協(xié)定。憲章簽署方還呼吁通過培訓、繼續(xù)教育和國際舉措等做出更大努力,促進對網(wǎng)絡安全的理解。

  上有政策導向,下有企業(yè)積極行動,2018或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展的爆發(fā)年。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。