近日爆發(fā)的“棱鏡門”事件���,不僅為網(wǎng)絡(luò)信息安全敲響了警鐘,而且引發(fā)了工業(yè)控制系統(tǒng)信息安全的大討論��?���!耙坏┏霈F(xiàn)工業(yè)信息安全威脅,生產(chǎn)人員不知道‘?dāng)橙恕螘r(shí)入侵����,也不知已潛伏的‘定時(shí)炸彈’何時(shí)爆發(fā),一有風(fēng)吹草動(dòng)��,不免風(fēng)聲鶴唳�,草木皆兵,怎么叫人安心生產(chǎn)��?”中國(guó)儀器儀表學(xué)會(huì)技術(shù)顧問���、教授級(jí)高級(jí)工程師夏德海不無(wú)憂慮地說。
誠(chéng)然,隨著兩化融合的不斷深入����,工業(yè)控制系統(tǒng)被廣泛應(yīng)用于水處理、能源�、電力、化工�����、交通運(yùn)輸�����、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中��,而且越來(lái)越多地采用通用協(xié)議���、硬件和軟件����,并與公共網(wǎng)絡(luò)進(jìn)行互連�,因此,一旦工控系統(tǒng)受到攻擊�,將會(huì)直接導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施癱瘓��,甚至對(duì)國(guó)家的經(jīng)濟(jì)和社會(huì)釀成不可挽回的災(zāi)難性后果���。“關(guān)鍵基礎(chǔ)設(shè)施信息安全成為懸在各國(guó)政府頭上的達(dá)摩克利斯之劍�,采取措施加強(qiáng)其信息安全保障能力勢(shì)在必行?����!惫I(yè)和信息化部賽迪智庫(kù)信息安全研究所馮偉說���。
因此��,如何確保工控系統(tǒng)的安全可控���,已不僅僅是單個(gè)研究機(jī)構(gòu)或企業(yè)要思考的問題,更需要國(guó)家層面進(jìn)行戰(zhàn)略布局���,產(chǎn)業(yè)界群策群力��。為此��,在近日召開的工業(yè)控制系統(tǒng)安全發(fā)展高峰論壇上�,來(lái)自學(xué)術(shù)界、政府智庫(kù)以及信息安全廠商的工控系統(tǒng)研究專家濟(jì)濟(jì)一堂��,共同就如何防控工控系統(tǒng)病毒和木馬等問題進(jìn)行了熱烈地討論和交流���。
建立信息安全等級(jí)保護(hù)制度
當(dāng)前,工業(yè)控制信息化���、三網(wǎng)融合����、物聯(lián)網(wǎng)����、云計(jì)算在內(nèi)的多種新型信息技術(shù)的發(fā)展與應(yīng)用,不僅給我國(guó)工業(yè)控制系統(tǒng)信息安全保障工作提出了新任務(wù)�����,也對(duì)信息安全等級(jí)保護(hù)工作形成了全面挑戰(zhàn)����。
國(guó)家信息化專家咨詢委員會(huì)委員沈昌祥院士表示,在工業(yè)控制系統(tǒng)方面���,2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施��,震驚全球���。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級(jí)為直接攻擊電力�����、金融�����、通信����、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段����。應(yīng)對(duì)高強(qiáng)度連續(xù)攻擊(APT)已成為確保國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全,保障國(guó)家安全����、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展����、人民生活安定的核心問題�。而傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實(shí)時(shí)處理的工業(yè)控制系統(tǒng)安全問題�����。
“因此�,應(yīng)該把工控系統(tǒng)的信息安全納入信息安全等級(jí)保護(hù)制度的框架中��?��!鄙虿楸硎?,信息安全等級(jí)保護(hù)作為我國(guó)信息安全保障的基本制度����,需要從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè),做到可信�����、可控���、可管�����。并且��,高安全信息系統(tǒng)要具有抵御來(lái)自敵對(duì)組織高強(qiáng)度連續(xù)攻擊(APT)的能力�,以及防止內(nèi)部人員內(nèi)外勾結(jié)攻擊的能力?�!?
在信息安全等級(jí)保護(hù)工作方面�,我國(guó)已有相關(guān)文件出臺(tái)。2004年9月15日由公安部�����、國(guó)家保密局���、國(guó)家密碼管理局和國(guó)信辦聯(lián)合下發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》明確實(shí)施等級(jí)保護(hù)的基本做法�����。2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級(jí)保護(hù)管理辦法》(43號(hào)文件)���,規(guī)范了信息安全等級(jí)保護(hù)的管理。
總的來(lái)說,我國(guó)信息安全等級(jí)保護(hù)工作要堅(jiān)持正確的技術(shù)路線�����,從國(guó)情出發(fā)�,按需適度安全,逐步發(fā)展完善���。具體來(lái)講���,沈昌祥認(rèn)為要做到以下五點(diǎn):第一,要加強(qiáng)定級(jí)對(duì)象信息系統(tǒng)整體防護(hù)��,建設(shè)管理中心支持下的計(jì)算環(huán)境��、區(qū)域邊界�����、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu)���。第二,要重點(diǎn)做好操作人員使用的終端防護(hù)��,把住攻擊發(fā)起的源頭關(guān),做到操作使用安全�����。第三�,防內(nèi)為主,內(nèi)外兼防�����,提高計(jì)算節(jié)點(diǎn)自身防護(hù)能力�,減少?gòu)耐獠咳肟谏系姆舛隆5谒?����,加?qiáng)技術(shù)平臺(tái)支持下的安全管理��,應(yīng)與業(yè)務(wù)處理�����、監(jiān)控及日常安全管理制度相結(jié)合�����。第五,為便于技術(shù)方案實(shí)施����,整改時(shí)不改或少改原有的應(yīng)用系統(tǒng),以信息處理流程制定安全策略����,實(shí)施訪問控制。
加強(qiáng)工控系統(tǒng)安全保障能力
隨著兩化深度融合的推進(jìn)�����,網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢(shì)的同時(shí)也使得針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的病毒和木馬攻擊也呈現(xiàn)出攻擊來(lái)源復(fù)雜化����、攻擊目的多樣化以及攻擊過程持續(xù)化的特征。此外�����,由于我國(guó)芯片�����、操作系統(tǒng)等軟�、硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口���,這使得我國(guó)工控系統(tǒng)的核心技術(shù)受制于國(guó)外�����,高端市場(chǎng)擁有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少����。加之棱鏡門事件的爆發(fā)�,如何夯實(shí)工控系統(tǒng)信息安全保障能力成為當(dāng)務(wù)之急。為此�,馮偉建議從以下幾個(gè)方面著手:抓緊建立關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系;加速打造自主可控的IT和工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)體系���;加強(qiáng)對(duì)外國(guó)企業(yè)在華業(yè)務(wù)的管理�����,明確外國(guó)企業(yè)在國(guó)內(nèi)提供產(chǎn)品����、技術(shù)和服務(wù)時(shí)的責(zé)任和義務(wù)��,防范外國(guó)企業(yè)對(duì)我國(guó)信息網(wǎng)絡(luò)的窺探。
自主可控安全網(wǎng)關(guān)引關(guān)注
在信息安全廠商的典型經(jīng)驗(yàn)介紹中����,基于國(guó)產(chǎn)芯片的信息安全裝備———南方工業(yè)控制安全網(wǎng)關(guān)吸引了包括記者在內(nèi)的與會(huì)聽眾的關(guān)注。
廣東南方信息安全產(chǎn)業(yè)基地有限公司總裁陳洪表示���,之所以研制工業(yè)控制安全網(wǎng)關(guān)���,是為了確保工業(yè)控制系統(tǒng)敏感數(shù)據(jù)的安全。
陳洪及其研究團(tuán)隊(duì)認(rèn)為�����,要確保工業(yè)控制網(wǎng)絡(luò)敏感數(shù)據(jù)安全�����,必須很好地解決發(fā)送設(shè)備與接收設(shè)備之間敏感數(shù)據(jù)的采集�����、傳輸�、存儲(chǔ)����、利用過程中的信息安全問題�,即通過研發(fā)工業(yè)控制網(wǎng)關(guān)�,解決工業(yè)控制系統(tǒng)設(shè)備遠(yuǎn)程訪問安全問題。工業(yè)控制網(wǎng)絡(luò)攻擊防御對(duì)抗的焦點(diǎn)在于對(duì)遠(yuǎn)程通信數(shù)據(jù)的保護(hù)����。
陳洪表示,南方團(tuán)隊(duì)工業(yè)控制安全網(wǎng)關(guān)基站使用自主知識(shí)產(chǎn)權(quán)芯片SSX1019��,算法位于獨(dú)立的算法區(qū)中���。實(shí)現(xiàn)了利用自主知識(shí)產(chǎn)權(quán)技術(shù)保障用戶敏感數(shù)據(jù)安全����。
“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)部署工業(yè)控制安全網(wǎng)關(guān)后���,確保了工業(yè)控制網(wǎng)絡(luò)通信的安全性���、數(shù)據(jù)的保密性,最大程度的避免了網(wǎng)絡(luò)病毒�、黑客入侵等行為導(dǎo)致的工業(yè)控制系統(tǒng)信息安全問題。與此同時(shí)���,應(yīng)該看到工控設(shè)備漏洞�、工業(yè)應(yīng)用漏洞、平臺(tái)系統(tǒng)漏洞等工業(yè)控制網(wǎng)絡(luò)存在的安全隱患��,需要更多的信息安全企業(yè)一起研發(fā)自主知識(shí)產(chǎn)權(quán)的技術(shù)或產(chǎn)品�����,增強(qiáng)我國(guó)工業(yè)控制網(wǎng)絡(luò)設(shè)施的可靠性��、安全性��?����!标惡榭偨Y(jié)說�����。 (本報(bào)記者 任奕奕)
來(lái)源:中國(guó)工業(yè)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
