隨著社會的進步和經(jīng)濟的發(fā)展,,各行業(yè)的安全穩(wěn)定成為了時代的主音。
信息革命帶來了生產(chǎn)力與生產(chǎn)關系的新格局,,新技術條件下的行業(yè)信息安全防控越來越受到各方的關注和重視,。
大數(shù)據(jù)帶來了生產(chǎn)力的飛速發(fā)展,,面對新形勢下的工業(yè)信息安全問題,我們該如何下手,,未來它又將走向幾何,?為此記者專門拜訪了卡巴斯基中國實驗室,請相關領域專家為大家答疑解惑,。
那么什么是工業(yè)信息安全防控,,他的目的是什么呢?
卡巴斯基大中華區(qū)總經(jīng)理鄭啟良告訴記者:“工業(yè)信息安全防控指的是提供工業(yè)控制網(wǎng)絡信息安全的方法與手段,。我們平時工作中所涉及的網(wǎng)絡,,大多分為辦公網(wǎng)、生產(chǎn)網(wǎng)這兩種。而工控網(wǎng)因為其涉及的網(wǎng)絡協(xié)議,、軟硬件設備,、產(chǎn)生影響的級別與傳統(tǒng)網(wǎng)絡有著巨大的差別,因此可以單獨劃分出一個比較重要的類別,。
自2010年震網(wǎng)病毒首次爆發(fā)以來,,世界上所有工業(yè)大國都開始將工控安全提到戰(zhàn)略級別。與此同時,,工業(yè)控制領域也在發(fā)生重大的變革,,德國和美國提出了“工業(yè)4.0”和“工業(yè)互聯(lián)網(wǎng)”,我國也提出了“中國制造2025”戰(zhàn)略——因此在這個變革與未知風險并存在時期,,我們更需要做好信息安全的防范工作,,為產(chǎn)業(yè)的未來保駕護航?!?/p>
隨著科技的進步和行業(yè)的不斷發(fā)展,,現(xiàn)今工業(yè)信息安全防控的難點是什么呢?對此,,卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出:“工控環(huán)境中的自動化系統(tǒng)會逐漸被IT化,,但是傳統(tǒng)IT設備并不適用于工控環(huán)境——支持的協(xié)議種類、對物理環(huán)境的適應性,、設備安全配置的策略都會對IT化進程帶來不小的阻礙,。而且這個過程我們必須謹小慎微,因為些許的差錯就會給企業(yè)甚至國家基礎建設帶來不可挽回的后果,。
另外,,我們國家目前重要的工業(yè)制造領域仍然使用了大量的國外品牌工控設備,對于可能存在的后門,、漏洞等未知問題難以處理,,會成為將來的巨大隱患?!?/p>
面對復雜的行業(yè)安全防控形勢,,工業(yè)信息安全防控的現(xiàn)狀怎樣,國際間的交流與合作情況如何,?對此,,鄭啟良強調:“這幾年工業(yè)控制網(wǎng)絡安全事件的數(shù)量逐年增長,從2015年ICS-CERT所記錄的攻擊事件就達到了295起,,其中制造業(yè),、能源、水處理是被攻擊最多的三個行業(yè),。其中中國也是受災最嚴重的4個國家之一,。
其實早在10年前,,歐美就發(fā)布了保護國家關鍵基礎設施的國家戰(zhàn)略和偵測法規(guī),比如CSSP(控制系統(tǒng)安全計劃),、EPCIP(歐洲關鍵基礎設施保護項目),。中國在今年也會盡快出臺關于加強信息安全標準化工作的指導意見。
在去年的11月,,卡巴斯基公司的首席執(zhí)行官,、董事長卡巴斯基先生曾邀請中央網(wǎng)信辦的領導參加由俄羅斯駐華大使館主辦,卡巴斯基公司協(xié)辦的“下一代信息安全威脅及對策研討會”,,其中深入講解了工業(yè)控制環(huán)境的現(xiàn)狀,并分享了卡巴斯基的獨特解決之道,。今年6月,,我國主席與俄羅斯聯(lián)邦元首也頒布了關于寫作推進信息網(wǎng)絡可能關鍵發(fā)展的聯(lián)合聲明,其中提到“開展網(wǎng)絡安全應急合作與網(wǎng)絡安全威脅信息共享,,加強跨境網(wǎng)絡安全威脅治理,。”因此從各國在相關政策上頒布的頻度,,以及領導人對整個網(wǎng)絡安全的關注度來看,,各國之間的交流合作會越來越緊密?!?/p>
一直以來,,信息安全的丟失泄露對行業(yè)乃至整個社會的穩(wěn)定帶來了巨大的影響,增加了眾多不安定因素,。就工業(yè)信息安全泄露丟失的危害,,卡巴斯基中國實驗室指出:“工控安全涉及企業(yè)、民生甚至國家安全,。
2014年德國一家鋼鐵廠因遭受到高級持續(xù)性威脅(APT)攻擊,,被黑客獲取到工控系統(tǒng)的控制權限,迫使整個生產(chǎn)線停運,,給鋼鐵廠帶來了極大的影響,。
2015年末,黑客在烏克蘭國家電網(wǎng)中植入了惡意軟件,,致使整個國家東北部區(qū)域發(fā)生大規(guī)模停電,,時間長達6小時之久,受影響人口數(shù)達到140萬,。
2013年,,伊朗核電站遭受“震網(wǎng)”病毒,鈾濃縮設備受到影響,,造成核電站推遲發(fā)電,。整個國家多個領軍企業(yè),、數(shù)百萬民眾遭受此病毒攻擊。這類事件已經(jīng)上升到“網(wǎng)絡戰(zhàn)爭”的級別了,?!?/p>
上述事件,給我們以直觀表現(xiàn),,展示出工業(yè)信息安全丟失泄露的危害性及嚴重性,。針對跨際域工業(yè)安全防控的合作中的難題及有關協(xié)調工作,卡巴斯基中國實驗室強調:“目前,,國外工業(yè)生產(chǎn)設備提供商已經(jīng)在各領域幾乎壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設備的市場,。在這個大環(huán)境下,我們很難做到完全不引入國外的技術而獨自建立完整的安全防控體系,。合作意味著一定程度上的互相開放——如何開放,?開放多少?誰來保障,?這些都難題很快就會遇見,。如何協(xié)調不僅需要企業(yè)、行業(yè)雙方的溝通,,更需要國家戰(zhàn)略的指引,,這樣才能最大化的保障彼此的獨立又相互優(yōu)化,帶來雙贏的結果,?!?/p>
與此同時,就不同工業(yè)信息安全防控解決方案因地域或國別而帶來的泄密或是次安全風險管控問題,,卡巴斯基大中華區(qū)總經(jīng)理鄭啟良指出:“我們決不能因為需要解決一個安全問題而產(chǎn)生更多的安全風險,!卡巴斯基目前針對工控網(wǎng)絡的解決方案引入國內時會經(jīng)過相關部門嚴格的審核,我們在國內外的產(chǎn)品研發(fā)團隊以及威脅研究小組(GREAT)會一同保障我們的用戶萬無一失,。當然,,在中俄全面戰(zhàn)略協(xié)作伙伴關系的框架下,兩國進一步開展信息網(wǎng)絡空間協(xié)作也會使得用戶對我們的解決方案更加信賴,?!?/p>
另外,就工業(yè)信息安全防控的未來及卡巴斯基中國實驗室針對該領域的愿景,,鄭啟良告訴記者:“現(xiàn)在我們對工控安全的關注點仍停留在網(wǎng)關隔離,、邊界防護、端點控制等技術層面,,期望在不遠的將來我們能夠將安全植入工業(yè)系統(tǒng)的整個過程,,包括設計、生產(chǎn),、部署,、運營,,從技術到流程再到人員。我們希望能夠幫助所有工業(yè)領域的用戶發(fā)現(xiàn)受攻擊的地方,,提供優(yōu)秀的解決方案,,與大家攜手共創(chuàng)安全的未來!”