關(guān)鍵信息基礎(chǔ)設(shè)施是國家安全的重要基石����。隨著”云大物移”���、5G、AI技術(shù)的應(yīng)用日益廣泛�,安全隱患不容小覷。在近日召開的2019天府杯國際網(wǎng)絡(luò)安全高峰論壇期間�����,由綠盟科技主辦的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)論壇上�����,多位專家表示���,5G時(shí)代����,保障石油石化等能源行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施安全��,是國家網(wǎng)絡(luò)信息安全保護(hù)工作的重點(diǎn)之一��。
信息安全形勢(shì)日益嚴(yán)峻
石油化工是關(guān)系國計(jì)民生的重點(diǎn)行業(yè),對(duì)安全等級(jí)要求很高�����。根據(jù)我國網(wǎng)絡(luò)安全法的規(guī)定���,能源行業(yè)的信息基礎(chǔ)設(shè)施被列為關(guān)鍵信息基礎(chǔ)設(shè)施�����,要實(shí)行重點(diǎn)防護(hù)�����。
綠盟科技副總裁李晨介紹說��,在石油化工等能源企業(yè)中,關(guān)鍵信息基礎(chǔ)設(shè)施在生產(chǎn)領(lǐng)域發(fā)揮了重要作用�,涵蓋了采油、輸油�、煉化等各個(gè)環(huán)節(jié)。目前���,國家已出臺(tái)《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例(征求意見稿)》�����,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的范圍和防護(hù)措施作出了明確規(guī)定����。公安部信息安全等級(jí)保護(hù)評(píng)估中心常務(wù)副主任張宇翔也表示,中央明確提出要建立實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度�,加強(qiáng)能源等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。即將落地的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》將擴(kuò)充等級(jí)保護(hù)對(duì)象擴(kuò)充�����,全面覆蓋云計(jì)算���、移動(dòng)互聯(lián)��、物聯(lián)網(wǎng)�、工業(yè)控制系統(tǒng)和大數(shù)據(jù)�����。
“隨著智慧油田�����、智慧化工的建設(shè),石油石化關(guān)鍵信息基礎(chǔ)設(shè)施已深度融合到各個(gè)業(yè)務(wù)系統(tǒng)中����,一旦遭受網(wǎng)絡(luò)攻擊,將造成重大國民經(jīng)濟(jì)損失�����。因此����,加強(qiáng)我國石油石化行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)建設(shè),是我國網(wǎng)絡(luò)安全工作的重點(diǎn)�。”李晨告訴記者。
據(jù)介紹�����,目前我國石油石化行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施面臨許多的安全風(fēng)險(xiǎn)���,網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)以及重要的數(shù)據(jù)庫資產(chǎn)等都可能遭到攻擊���。比如���,攻擊者可以通過網(wǎng)絡(luò)入侵的方式�,遠(yuǎn)程修改控制策略�、修改測控參數(shù)等,從而造成原油泄漏���、設(shè)備爆燃等事故�����,或造成停產(chǎn)損失���;病毒可以通過網(wǎng)絡(luò)、USB口傳播或隨服務(wù)商的服務(wù)過程植入等方式侵入視頻監(jiān)控系統(tǒng)�,從而造成生產(chǎn)安全隱患或?qū)е律a(chǎn)安全事故。
5G技術(shù)帶來全新挑戰(zhàn)
2019年被稱為5G元年�����。能源化工等傳統(tǒng)行業(yè)開始借力5G技術(shù)�����,加速轉(zhuǎn)型升級(jí)步伐�,鎮(zhèn)海煉化�����、賽輪集團(tuán)�、新安集團(tuán)等示范企業(yè)紛紛試水�����。對(duì)此���,專家提醒�����,5G時(shí)代�����,信息安全也面臨著新興技術(shù)帶來的全新挑戰(zhàn)��。
李晨提出��,隨著5G技術(shù)未來的大規(guī)模應(yīng)用���,網(wǎng)絡(luò)與業(yè)務(wù)安全的異常場景將日益復(fù)雜,攻擊模式增多��。同時(shí)����,隨著接入網(wǎng)絡(luò)設(shè)備的快速增長,每天產(chǎn)生著海量的數(shù)據(jù)��,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全保障�����,本身也考驗(yàn)著安全廠商自身安全防護(hù)體系的完備性����、實(shí)時(shí)性和可自我進(jìn)化的能力。“在網(wǎng)絡(luò)安全方面���,5G引入的新架構(gòu)與新技術(shù)也帶來了新的安全威脅點(diǎn)����。在終端安全方面�,5G支持更多更大規(guī)模的智能物聯(lián)網(wǎng)終端、工控設(shè)備同時(shí)接入網(wǎng)絡(luò)�����,同時(shí)也對(duì)終端接入認(rèn)證、業(yè)務(wù)訪問控制�、脆弱性發(fā)現(xiàn)與加固等安全防護(hù)能力方面,提出了更高的要求���。”李晨說����。
中國信息通信研究院副院長余曉暉此前也提出����,要重視5G技術(shù)給工業(yè)互聯(lián)網(wǎng)帶來的潛在安全問題。工業(yè)互聯(lián)網(wǎng)中涉及到的設(shè)備安全�����、工控系統(tǒng)��、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全、應(yīng)用安全��,平臺(tái)安全等要素越來越多,所以這迫使企業(yè)需要考慮在新的體系下����,如何設(shè)計(jì)好安全邊界、安全保障的方向以及相應(yīng)的功能體系��。
安全防護(hù)體系亟待完善
國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示��,在工業(yè)互聯(lián)網(wǎng)安全方面��,累計(jì)監(jiān)測發(fā)現(xiàn)我國境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設(shè)備數(shù)量共計(jì)6814個(gè)�;在云平臺(tái)安全方面���,2019年上半年��,云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇���。
對(duì)此,國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心楊鵬博士表示����,加快構(gòu)建和完善我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)體系刻不容緩。關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)需要技術(shù)與管理手段互相結(jié)合����,綜合運(yùn)用管理�����、技術(shù)�、法律宣傳等手段加強(qiáng)內(nèi)部自身能力建設(shè)���,通過分層次的防御體系�,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的外部保護(hù)屏障��。同時(shí)還要構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全管理秩序����,優(yōu)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)的職責(zé)分工,完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)政策的標(biāo)準(zhǔn)規(guī)范���,構(gòu)建協(xié)同保護(hù)機(jī)制�。
綠盟科技高級(jí)安全專家李櫟認(rèn)為����,近期針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊層出不窮,手法也愈加專業(yè)化�,必須建立起面向場景的結(jié)構(gòu)化團(tuán)隊(duì)和運(yùn)營體系,充分發(fā)揮應(yīng)急響應(yīng)團(tuán)隊(duì)的作用,增強(qiáng)自身攻防能力建設(shè)��,利用情報(bào)體系打通預(yù)警和運(yùn)營�����,才能有效提升自身安全防護(hù)能力�。
“為應(yīng)對(duì)新技術(shù)給能源等行業(yè)帶來的信息安全挑戰(zhàn)和風(fēng)險(xiǎn),相關(guān)企業(yè)要提供靈活的安全策略����、一定的安全隔離����、全面的隱私保護(hù)和自動(dòng)化的安全配置機(jī)制,同時(shí)要考慮新技術(shù)驅(qū)動(dòng)和垂直服務(wù)產(chǎn)業(yè)下��,靈活多變和個(gè)性化的服務(wù)安全����,以實(shí)現(xiàn)不同利益群體在不同應(yīng)用場景下的多級(jí)別安全保障。”李晨說���。(記者 徐巖)
轉(zhuǎn)自:中國化工報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
