關鍵信息基礎設施是國家安全的重要基石。隨著”云大物移”�����、5G����、AI技術(shù)的應用日益廣泛��,安全隱患不容小覷��。在近日召開的2019天府杯國際網(wǎng)絡安全高峰論壇期間,由綠盟科技主辦的關鍵信息基礎設施安全保護論壇上,多位專家表示���,5G時代�����,保障石油石化等能源行業(yè)的關鍵信息基礎設施安全���,是國家網(wǎng)絡信息安全保護工作的重點之一��。
信息安全形勢日益嚴峻
石油化工是關系國計民生的重點行業(yè),對安全等級要求很高����。根據(jù)我國網(wǎng)絡安全法的規(guī)定,能源行業(yè)的信息基礎設施被列為關鍵信息基礎設施����,要實行重點防護。
綠盟科技副總裁李晨介紹說�����,在石油化工等能源企業(yè)中���,關鍵信息基礎設施在生產(chǎn)領域發(fā)揮了重要作用��,涵蓋了采油���、輸油�����、煉化等各個環(huán)節(jié)�����。目前����,國家已出臺《關鍵信息基礎設施保護條例(征求意見稿)》�����,對關鍵信息基礎設施的范圍和防護措施作出了明確規(guī)定��。公安部信息安全等級保護評估中心常務副主任張宇翔也表示�,中央明確提出要建立實施關鍵信息基礎設施保護制度���,加強能源等重要領域關鍵信息基礎設施安全保護����。即將落地的《網(wǎng)絡安全等級保護條例》將擴充等級保護對象擴充����,全面覆蓋云計算���、移動互聯(lián)�、物聯(lián)網(wǎng)���、工業(yè)控制系統(tǒng)和大數(shù)據(jù)��。
“隨著智慧油田����、智慧化工的建設�,石油石化關鍵信息基礎設施已深度融合到各個業(yè)務系統(tǒng)中�����,一旦遭受網(wǎng)絡攻擊��,將造成重大國民經(jīng)濟損失��。因此����,加強我國石油石化行業(yè)的關鍵信息基礎設施安全防護建設,是我國網(wǎng)絡安全工作的重點�����。”李晨告訴記者����。
據(jù)介紹,目前我國石油石化行業(yè)的關鍵信息基礎設施面臨許多的安全風險����,網(wǎng)絡基礎設施、業(yè)務系統(tǒng)以及重要的數(shù)據(jù)庫資產(chǎn)等都可能遭到攻擊���。比如���,攻擊者可以通過網(wǎng)絡入侵的方式,遠程修改控制策略�、修改測控參數(shù)等����,從而造成原油泄漏����、設備爆燃等事故���,或造成停產(chǎn)損失���;病毒可以通過網(wǎng)絡、USB口傳播或隨服務商的服務過程植入等方式侵入視頻監(jiān)控系統(tǒng)���,從而造成生產(chǎn)安全隱患或?qū)е律a(chǎn)安全事故��。
5G技術(shù)帶來全新挑戰(zhàn)
2019年被稱為5G元年��。能源化工等傳統(tǒng)行業(yè)開始借力5G技術(shù)����,加速轉(zhuǎn)型升級步伐����,鎮(zhèn)海煉化�、賽輪集團���、新安集團等示范企業(yè)紛紛試水�����。對此�����,專家提醒�����,5G時代�,信息安全也面臨著新興技術(shù)帶來的全新挑戰(zhàn)��。
李晨提出����,隨著5G技術(shù)未來的大規(guī)模應用,網(wǎng)絡與業(yè)務安全的異常場景將日益復雜�����,攻擊模式增多。同時����,隨著接入網(wǎng)絡設備的快速增長,每天產(chǎn)生著海量的數(shù)據(jù)�����,對關鍵信息基礎設施進行安全保障��,本身也考驗著安全廠商自身安全防護體系的完備性����、實時性和可自我進化的能力����。“在網(wǎng)絡安全方面,5G引入的新架構(gòu)與新技術(shù)也帶來了新的安全威脅點���。在終端安全方面����,5G支持更多更大規(guī)模的智能物聯(lián)網(wǎng)終端����、工控設備同時接入網(wǎng)絡����,同時也對終端接入認證�、業(yè)務訪問控制、脆弱性發(fā)現(xiàn)與加固等安全防護能力方面��,提出了更高的要求��。”李晨說��。
中國信息通信研究院副院長余曉暉此前也提出����,要重視5G技術(shù)給工業(yè)互聯(lián)網(wǎng)帶來的潛在安全問題。工業(yè)互聯(lián)網(wǎng)中涉及到的設備安全��、工控系統(tǒng)�����、網(wǎng)絡安全�、數(shù)據(jù)安全、應用安全,平臺安全等要素越來越多����,所以這迫使企業(yè)需要考慮在新的體系下,如何設計好安全邊界�����、安全保障的方向以及相應的功能體系����。
安全防護體系亟待完善
國家互聯(lián)網(wǎng)應急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》顯示��,在工業(yè)互聯(lián)網(wǎng)安全方面�����,累計監(jiān)測發(fā)現(xiàn)我國境內(nèi)暴露的聯(lián)網(wǎng)工業(yè)設備數(shù)量共計6814個��;在云平臺安全方面��,2019年上半年�����,云平臺上的網(wǎng)絡安全事件或威脅情況相比2018年進一步加劇�����。
對此,國家計算機網(wǎng)絡與信息安全管理中心楊鵬博士表示���,加快構(gòu)建和完善我國關鍵信息基礎設施的安全防護體系刻不容緩�����。關鍵信息基礎設施防護需要技術(shù)與管理手段互相結(jié)合�����,綜合運用管理���、技術(shù)、法律宣傳等手段加強內(nèi)部自身能力建設�,通過分層次的防御體系,構(gòu)建關鍵信息基礎設施的外部保護屏障��。同時還要構(gòu)建關鍵信息基礎設施安全管理秩序��,優(yōu)化關鍵信息基礎設施保護機構(gòu)的職責分工���,完善關鍵信息基礎設施保護政策的標準規(guī)范����,構(gòu)建協(xié)同保護機制。
綠盟科技高級安全專家李櫟認為���,近期針對關鍵信息基礎設施的網(wǎng)絡攻擊層出不窮����,手法也愈加專業(yè)化����,必須建立起面向場景的結(jié)構(gòu)化團隊和運營體系,充分發(fā)揮應急響應團隊的作用���,增強自身攻防能力建設,利用情報體系打通預警和運營��,才能有效提升自身安全防護能力��。
“為應對新技術(shù)給能源等行業(yè)帶來的信息安全挑戰(zhàn)和風險�����,相關企業(yè)要提供靈活的安全策略、一定的安全隔離����、全面的隱私保護和自動化的安全配置機制,同時要考慮新技術(shù)驅(qū)動和垂直服務產(chǎn)業(yè)下��,靈活多變和個性化的服務安全�����,以實現(xiàn)不同利益群體在不同應用場景下的多級別安全保障����。”李晨說。(記者 徐巖)
轉(zhuǎn)自:中國化工報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
