在8月16日召開(kāi)的2016中國(guó)互聯(lián)網(wǎng)安全大會(huì)工業(yè)互聯(lián)網(wǎng)安全論壇上����,工業(yè)和信息化部電子科技技術(shù)情報(bào)研究所總工程師尹麗波在發(fā)言時(shí)表示,工控系統(tǒng)正面臨五大風(fēng)險(xiǎn)���。
一是漏洞劇增�。2000~2016年間���,發(fā)現(xiàn)了1552個(gè)工業(yè)控制軟硬件設(shè)備漏洞�����,涉及123家工控廠商���。二是互聯(lián)互通�。工業(yè)控制系統(tǒng)正從封閉走向開(kāi)放和互聯(lián)����,工控系統(tǒng)的網(wǎng)絡(luò)安全邊界明顯擴(kuò)大。三是攻擊趨易����。由于黑客大會(huì)、開(kāi)源社區(qū)�、白帽社區(qū)的出現(xiàn),導(dǎo)致獲取工控系統(tǒng)的攻擊方法越來(lái)越容易��。四是目標(biāo)重要�。工控系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,已經(jīng)成為網(wǎng)絡(luò)部隊(duì)��、黑客����、極端勢(shì)力攻擊的重要目標(biāo)�����。五是基礎(chǔ)薄弱��。難以有效應(yīng)對(duì)國(guó)家級(jí)的����、有組織的��、高強(qiáng)度的網(wǎng)絡(luò)攻擊�。
此外,尹麗萍表示����,工控安全保障正面臨五大挑戰(zhàn):一是安全失衡,即重發(fā)展����、輕網(wǎng)絡(luò)��,重功能安全�、輕信息安全;二是態(tài)勢(shì)失察���,即資產(chǎn)底數(shù)不清��、安全態(tài)勢(shì)不明����、風(fēng)險(xiǎn)預(yù)警缺乏;三是診斷失據(jù)���,即審查評(píng)估無(wú)標(biāo)準(zhǔn)���、安全防護(hù)無(wú)指南、測(cè)試工具不成熟��、診斷環(huán)境受限制���;四是防護(hù)失效�����,由于工控系統(tǒng)的特殊性�����,導(dǎo)致大量現(xiàn)有的信息安全措施無(wú)法直接應(yīng)用于工控安全防護(hù)工作中��;五是力量失衡���,由于我國(guó)工控安全研究力量分散��,仍無(wú)專注于工控安全的先進(jìn)的���、權(quán)威的技術(shù)研究與支撐機(jī)構(gòu),以至于目前對(duì)工控安全的態(tài)勢(shì)感知�、有效防控、應(yīng)急恢復(fù)��、預(yù)測(cè)分析技術(shù)的保障能力還處于初級(jí)水平�。
若要改變這種態(tài)勢(shì),尹麗萍認(rèn)為����,應(yīng)加速建設(shè)國(guó)家級(jí)工控安全態(tài)勢(shì)感知平臺(tái)和國(guó)家級(jí)工控安全風(fēng)險(xiǎn)通報(bào)預(yù)警平臺(tái),組織開(kāi)展工控安全專用防護(hù)技術(shù)與產(chǎn)品攻關(guān)����,形成工控安全防護(hù)產(chǎn)學(xué)研用生態(tài)體系���。(中國(guó)工業(yè)報(bào)實(shí)習(xí)記者 高明靜)
轉(zhuǎn)自:中國(guó)工業(yè)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
