《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業(yè)界動態(tài) > 國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展現(xiàn)狀分析

國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展現(xiàn)狀分析

2018-08-17

  震網(wǎng)病毒、烏克蘭電網(wǎng)大停電事件、韓國核電站資料泄露等事件暴露了工業(yè)控制系統(tǒng)安全隱患對社會的危害,近年來,工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加,讓我國的相關企業(yè)機構越來越重視工業(yè)控制系統(tǒng)的信息安全。但國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展還存在一些問題。本文介紹了我國工業(yè)控制系統(tǒng)信息安全發(fā)展中存在的問題,對發(fā)展現(xiàn)狀進行分析,并提出了一些建議。

  一.存在的問題

  1.工業(yè)控制系統(tǒng)信息安全生產(chǎn)企業(yè)工作熱情很高,但產(chǎn)品推廣難度很大

  在工業(yè)控制系統(tǒng)信息安全領域出現(xiàn)了一批新興的信息安全生產(chǎn)和服務供應商,建立了工業(yè)控制系統(tǒng)信息安全服務體系,實現(xiàn)了較快的發(fā)展。一些國外廠商也開始進入我國工業(yè)控制系統(tǒng)信息安全市場,對國產(chǎn)化系統(tǒng)造成了一定的沖擊。

  由于安全防護功能可能會影響系統(tǒng)性能,增加成本;另一方面安全防護設備對于操作人員要求較高,企業(yè)普遍缺乏相關人才,因此,系統(tǒng)應用企業(yè)的工業(yè)控制系統(tǒng)信息安全工作積極性不高,讓產(chǎn)品推廣收到一定的阻力。

  2.新興技術在傳統(tǒng)信心安全領域得到應用,但工業(yè)控制系統(tǒng)信息安全領域應用較少

  近年來,云安全、基于大數(shù)據(jù)理論的網(wǎng)絡安全防護等新興技術已經(jīng)應用到傳統(tǒng)信息安全領域,這些新技術可以對終端惡意文件進行有效識別,挖掘用戶使用習慣,建立操作模型,實現(xiàn)自動生成防御策略,在安全方面實現(xiàn)了智能化,但這些技術在工業(yè)控制系統(tǒng)領域應用的較少。

  3.具備了一定的工業(yè)控制系統(tǒng)信息安全標準化工作基礎,但缺乏標準測試和標準驗證能力

  工信部某研究院從工業(yè)控制系統(tǒng)的技術線、管理線出發(fā),制定形成了多項工業(yè)控制系統(tǒng)信息安全標準草案;初步建立了工業(yè)控制系統(tǒng)信息安全標準的標準驗證仿真平臺,形成了火力發(fā)電、軌道交通等網(wǎng)絡安全仿真驗證環(huán)境;提出了貫穿工業(yè)控制系統(tǒng)信息安全標準研制各階段的標準驗證流程;但目前已有工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境缺乏相關配套的標準測試工具,標準驗證測試床尚不完備,形成的標準驗證能力有限。

  二.相關建議

  針對產(chǎn)業(yè)現(xiàn)狀,賽迪工控建議:

  1.支持國產(chǎn)工控系統(tǒng)關鍵技術產(chǎn)品研發(fā)

  國外產(chǎn)品對我們來說是“黑箱”,在不能了解防護對象的情況下進行安全防護工作十分困難,發(fā)展國產(chǎn)工控系統(tǒng)關鍵技術產(chǎn)品,加快國產(chǎn)化進程是國內(nèi)工控信息安全相關機構與企業(yè)必須努力的方向。

  2.推動實施企業(yè)工業(yè)控制系統(tǒng)信息安全防護能力提升工程

  工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息丟失,還可能造成工業(yè)生產(chǎn)故障,引起環(huán)境問題和社會問題。防止工業(yè)控制系統(tǒng)安全事件的發(fā)生,已經(jīng)成為政府和企業(yè)關注的熱點,工業(yè)和信息化部下發(fā)的《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,明確了加強工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性、具體管理要求以及制度建設的迫切需要。應根據(jù)相關政策文件,研發(fā)工業(yè)控制系統(tǒng)安全防護智能化技術,開發(fā)符合標準的安全防護工具。

  在國內(nèi)關鍵領域信息系統(tǒng)產(chǎn)品投入使用之前,應采用第三方測評業(yè)務進行安全評測,同時,還要完善安全測評服務體系,不斷提升信息安全服務質(zhì)量。

  3.進一步開展工業(yè)控制系統(tǒng)信息安全標準化工作

  工控系統(tǒng)中安全問題的發(fā)生除了傳統(tǒng)的技術原因,更重要的是網(wǎng)絡安全管理的規(guī)范化缺乏造成的。應該有針對性的提升我國信息安全標準化工作水平,帶動信息技術產(chǎn)業(yè)及相關產(chǎn)業(yè)行業(yè)發(fā)展實現(xiàn)更大突破,支撐國家網(wǎng)絡安全審查制度的順利實施。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。