近幾年來,工業(yè)控制系統(tǒng)發(fā)生的網絡安全事件層出不窮:2010年伊朗核電站“震網”病毒事件打破了“封閉”系統(tǒng)“絕對”安全的神話�,2015年烏克蘭電網遭惡意代碼攻擊導致大規(guī)模停電。工控系統(tǒng)安全防護正面臨嚴峻挑戰(zhàn)�����。
8月16日��,工業(yè)互聯(lián)網安全論壇在北京舉行�。國家電網全球能源互聯(lián)網研究院信息通信研究所總工程師張濤在大會發(fā)言中,對電力工業(yè)控制系統(tǒng)在新形勢下面臨的威脅與挑戰(zhàn)進行了分析。
張濤認為���,在現(xiàn)有安全防護基礎上�,電力工控系統(tǒng)現(xiàn)有的安全防護技術措施有效阻隔了來自互聯(lián)網的傳統(tǒng)病毒的入侵與傳播�;但在電力系統(tǒng)智能化、互動化發(fā)展和網絡攻擊技術演進的雙重影響下�,電力工控安全正面臨著新的挑戰(zhàn)。
在應用層面�����,工控攻擊結合特定業(yè)務��,呈定制化發(fā)展趨勢�����,使傳統(tǒng)安全防護手段不能簡單移植到工控環(huán)境��。攻擊者可以通過惡意控制指令模擬實現(xiàn)對系統(tǒng)的破壞���。
在網絡層面���,電網互動化發(fā)展�����,使原有相對封閉的工控系統(tǒng)逐漸采用通用網絡傳輸協(xié)議以及多種不同網絡傳輸通道�,網絡通道層面面臨各種安全風險�。攻擊者有可能非法入侵公共通道��,竊聽或篡改電力敏感數(shù)據(jù)��。
在現(xiàn)場終端層面�����,智能終端使用的嵌入式操作系統(tǒng)��,通常由硬件設備廠商自己進行裁剪���,海量現(xiàn)場工控嵌入式智能終端設計之初便留下了安全隱患���,系統(tǒng)存在較多安全配置漏洞,導致工控現(xiàn)場側出現(xiàn)安全不可控的現(xiàn)象��。
為應對新的電力工控安全威脅與挑戰(zhàn)��,張濤表示,國家電網公司積極落實發(fā)改委14號令及其配套文件36號文的要求��,主要從“安全管理���、測評保障���、技術布防、安全監(jiān)測”等四個方面加強了對電力工控安全防護的支撐保障:
一是將工控安全納入到“十三五”信息安全智能防御體系之中���。通過大數(shù)據(jù)�、云計算�����、物聯(lián)網等新技術手段�����,加強工控系統(tǒng)的日常監(jiān)測�、漏洞挖掘和智能防護。
二是健全工控安全測評標準體系�����。形成工控系統(tǒng)全生命周期安全性測試和評估的長效機制,建立工控系統(tǒng)漏洞發(fā)布機制�����,提升攻防護對抗能力���。完善電力工控安全靶場���,常態(tài)化開展風險辨識���、漏洞挖掘與隱患發(fā)現(xiàn)�。
三是提升信息安全自助可控能力�。開展基于工控安全態(tài)勢感知的大數(shù)據(jù)與風險預警關鍵技術研究,深化工控系統(tǒng)安全監(jiān)測推廣應用��,建立工控安全事件追蹤溯源機制��。
四是加強安全紅藍隊建設��?��!凹t隊攻點�����、藍隊防面�����、以攻促防���、全面消缺”���,提升工控系統(tǒng)信息安全意識,培養(yǎng)工控安全復合型人才���,組織與國家隊�����、高校��、企業(yè)之間的對抗交流��,提升專業(yè)技能�����。(中國工業(yè)報實習記者 高明靜)
轉自:中國工業(yè)報
【版權及免責聲明】凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”��,違者本網將保留追究其相關法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊,僅代表作者個人觀點��,不代表本網觀點和立場�����。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
