隨著時代發(fā)展��,現(xiàn)在在各行各業(yè)中生產(chǎn)安全成為大家最為關(guān)注的要點(diǎn)。現(xiàn)在工控系統(tǒng)也日漸增加,與我們的生活也都息息相關(guān)�。那么在這工控系統(tǒng)的時代��,大家要如何面對這些安全問題呢?接下來就一起看一下吧����。
1�����、提高警惕�,增強(qiáng)工控系統(tǒng)安全防范意識
有句老話叫“大水不到先壘壩����,疾病沒來早預(yù)防”����,這句話在工控系統(tǒng)安全防范中也同樣適用�����。
直到現(xiàn)在��,人們對于工控系統(tǒng)安全問題還沒有足夠重視。對于部分開發(fā)者來說����,他們認(rèn)為攻擊者不懂他們的系統(tǒng)開�����,系統(tǒng)非常安全��。實(shí)際上,工業(yè)環(huán)境中已廣泛使用商業(yè)標(biāo)準(zhǔn)件和IT技術(shù)����。市面上大部分通訊采用的是以太網(wǎng)和TCP/IP協(xié)議��,即使是某些采用專門的加密技術(shù)的特殊環(huán)境����,最終都被黑客所破解�����。
對于管理員而言,有的人會認(rèn)為有了防火墻或防病毒軟件就高枕無憂了�����。雖然有效管理的防病毒措施可以抵御大部分已知的惡意軟件�����,但對更隱蔽或鮮為人知的病毒的防御還遠(yuǎn)遠(yuǎn)不夠。而且��,防病毒軟件本身也存在弱點(diǎn)��。在一次安全會議上����,研究人員在對當(dāng)時使用最多的7個防病毒軟件進(jìn)行防病毒能力挑戰(zhàn)���,有6個在2分鐘內(nèi)便被攻破,可見�����,防病毒軟件也并非萬無一失�。
對于企業(yè)家而言���,有人認(rèn)為平白無故沒有人會襲擊自己的工廠或工控系統(tǒng)����,但是諸多跡象表明,工控系統(tǒng)已經(jīng)為黑客��、不滿的員工或犯罪組織等各類攻擊者所關(guān)注��。
2、發(fā)展技術(shù)��,提升工業(yè)系統(tǒng)安全保障能力
工業(yè)系統(tǒng)安全保障工作將直接影響一個國家工業(yè)健康發(fā)展的命脈。因此發(fā)展技術(shù)手段�����,提升工業(yè)系統(tǒng)安全保障能力是工控系統(tǒng)安全技術(shù)研究和安全服務(wù)的重要條件��。就企業(yè)層面看�,應(yīng)當(dāng)提高自身技術(shù)實(shí)力。不管是預(yù)防用的防火墻�、防病毒軟件設(shè)置,還是當(dāng)風(fēng)險出現(xiàn)時的病毒處理能力����,企業(yè)都應(yīng)加大投入�����,加強(qiáng)工業(yè)信息安全關(guān)鍵核心技術(shù)研發(fā)和應(yīng)用��。
從國家層面看����,重點(diǎn)支持仿真測試����、在線監(jiān)測等技術(shù)支撐平臺建設(shè)��,不斷強(qiáng)化態(tài)勢感知�����、風(fēng)險預(yù)警、應(yīng)急處置��、檢測評估等技術(shù)保障能力����。以我國為例�����,工信部非常重視工業(yè)信息安全技術(shù)能力建設(shè)工作。在去年就認(rèn)定了3家工業(yè)信息安全領(lǐng)域的實(shí)驗(yàn)室作為工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室���,分別為工業(yè)信息安全感知與評估技術(shù)實(shí)驗(yàn)室、工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評實(shí)驗(yàn)室以及工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評實(shí)驗(yàn)室�,研究領(lǐng)域涵蓋了工業(yè)信息安全態(tài)勢感知技術(shù)����、工業(yè)互聯(lián)網(wǎng)安全技術(shù)�����、工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)測評等方向�,為工業(yè)信息安全相關(guān)技術(shù)研發(fā)與測試提供良好的科研環(huán)境���。
3�����、政策引導(dǎo)��,完善工業(yè)信息安全政策體系
作為信息產(chǎn)業(yè)發(fā)展的領(lǐng)導(dǎo)者�����,美國很早就十分重視工控系統(tǒng)的安全�。2003年就將其視為國家安全優(yōu)先事項(xiàng);2008年則將工控安全列入國家需重點(diǎn)保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施范疇�。2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》�����,涵蓋能源����、電力�����、交通等14個行業(yè)工控系統(tǒng)的安全��。
近年來����,我國在加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理上也做了不少努力����。工信部出臺了一系列政策文件�����,初步構(gòu)建了我國工業(yè)信息安全政策體系��。其中,2011年出臺了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》�����,該文件作為工業(yè)信息安全領(lǐng)域的首部專門政策���,提出要建立測評檢查和漏洞發(fā)布制度,明確了重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求;2016年10月發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》�����,從管理��、技術(shù)兩個角度提出了安全軟件選擇與管理�、配置等11項(xiàng)工控安全防護(hù)要求���,為工控安全防護(hù)工作的展開提供了基本方法;2017年6月出臺的《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》��,對工控安全風(fēng)險監(jiān)測���、信息通報�����、應(yīng)急處置等工作提出了具體管理要求��,明確了責(zé)任分工、工作流程和保障措施�,為工控安全事件應(yīng)急管理與處置工作提供了依據(jù)與方法。
