隨著2010年“震網”及后續(xù)一系列工控安全事件的發(fā)生���,表明出于某些國際組織��、國家的政治����、經濟���、軍事等原因���,工業(yè)控制系統(tǒng)已經面臨這些組織所發(fā)起的新型高級可持續(xù)的攻擊威脅。
工業(yè)控制系統(tǒng)領域與傳統(tǒng)的信息安全領域有很大的不同���。工業(yè)控制系統(tǒng)強調的是工業(yè)自動化過程及相關設備的智能控制���、監(jiān)測與管理���,而且更為關注系統(tǒng)的實時性與業(yè)務連續(xù)性。也就是說���,工業(yè)控制系統(tǒng)對系統(tǒng)設備的可用性�、實時性��、可控性等特性要求很高��。
由于工業(yè)控制系統(tǒng)設備及通信規(guī)約的專有性以及系統(tǒng)的相對封閉性�,使得一般的互聯(lián)網黑客或黑客組織很難獲得相應的工業(yè)控制系統(tǒng)攻防研究環(huán)境以及相關系統(tǒng)資料支持,從而通常黑客的攻防研究工作多集中在互聯(lián)網或普通IT信息系統(tǒng)上���,而很少關注工業(yè)控制系統(tǒng)�,自然相關的系統(tǒng)及通信規(guī)約的安全缺陷或漏洞也很少被發(fā)現(xiàn)��。
當前信息化和工業(yè)化深度融合的推進�����,網絡化管理操作成為重要的發(fā)展趨勢��,同時也使得針對工業(yè)控制系統(tǒng)的病毒和木馬攻擊也呈現(xiàn)出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續(xù)化的特征�����。此外��,由于我國芯片�����、操作系統(tǒng)等軟���、硬件產品,以及通用協(xié)議和標準90%以上依賴進口�����,這使得我國工控系統(tǒng)的核心技術受制于國外�,高端市場擁有自主知識產權的產品和系統(tǒng)較少。現(xiàn)在�����,工控安全開始被廣泛關注���,隨著移動互聯(lián)網技術的快速發(fā)展和海量數(shù)據(jù)的應用�����,也將我國本土信息安全技術創(chuàng)新和產業(yè)化推向飛速發(fā)展的前沿��。
國家政策也開始不斷向工控安全領域有所傾斜��,2011年10月25日發(fā)布了關于加強工業(yè)控制系統(tǒng)信息安全管理的通知�����,要求各地區(qū)�����、各有關部門����、有關國有大型企業(yè)充分認識工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性,切實加強工業(yè)控制系統(tǒng)信息安全管理�,以保障工業(yè)生產運行安全、國家經濟安全和人民生命財產安全�����。
2013年8月22日國家發(fā)改委下發(fā)《關于組織實施2013年國家信息安全專項有關事項的通知》,這是繼去年該專項后的又一次政策支持�。此次專項主要針對金融、云計算與大數(shù)據(jù)���、信息系統(tǒng)保密管理��、工業(yè)控制等領域面臨的信息安全實際需要而來,專項重點支持領域包括金融信息安全領域�、云計算與大數(shù)據(jù)信息安全領域、信息安全分級保護領域����、工業(yè)控制信息安全等四大領域。
工業(yè)控制系統(tǒng)信息安全的三個目標優(yōu)先級服務為可用性���、完整性�����、保密性���。對于今后信息安全產業(yè)發(fā)展的趨勢,智能化��、運營化、精細化是未來發(fā)展的必然選擇���,在大數(shù)據(jù)時代的智能化安全����,將通過對海量安全數(shù)據(jù)的挖掘����,通過數(shù)據(jù)融合,智能化深入分析和良好呈現(xiàn)��,更注重體系的安全態(tài)勢預知���,強調系統(tǒng)的“預防”能力��。
來源:電氣自動化技術網
版權及免責聲明:凡本網所屬版權作品��,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”����,違者本網將保留追究其相關法律責任的權力�。凡轉載文章,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
