《電子技術(shù)應用》
您所在的位置:首頁 > 嵌入式技術(shù) > 市場分析 > 2018,,或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全爆發(fā)年

2018,,或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全爆發(fā)年

2018-03-30
關(guān)鍵詞: 工業(yè)控制 信息安全

  2010年伊朗震網(wǎng)病毒的爆發(fā),充分暴露出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢,。而2015年的烏克蘭停電事件,進一步提升了工業(yè)控制系統(tǒng)信息安全問題的重要性,很多國家將其上升為國家戰(zhàn)略級別,。我國也不例外。

  2011年,,工信部下發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》的通知,,強調(diào)加強工業(yè)控制系統(tǒng)信息安全的重要性、緊迫性;2014年,,GB/T30976.1~.2-2014《工業(yè)控制系統(tǒng)信息安全》評估規(guī)范及驗收規(guī)范發(fā)布,;2015年,能源局明確了電力監(jiān)控系統(tǒng)安全防護的36號文,,作為電力行會工業(yè)控制系統(tǒng)信息安全的指導性文件,;2016年,“工業(yè)控制系統(tǒng)深度安全技術(shù)”被列入科技部發(fā)布的“網(wǎng)絡空間安全”重點專項2016年度項目申報指南,。與此同時,,2016年到2017年之間,工信部連續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》,、《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》以及《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,,進一步完善了我國工業(yè)控制系統(tǒng)信息安全的相關(guān)法規(guī)。

  尤其是工信部選擇在2017年的最后一個工作日出臺《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,,想必也是期待在工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在2018年能有一個全新的氣象,。該行動計劃明確提出堅持安全和發(fā)展同步推進、堅持落實企業(yè)主體責任,、堅持因地制宜分類指導,、堅持技術(shù)和管理并重等四大基本原則,其中的因地制宜分類指導與技術(shù)和管理并重原則對于實現(xiàn)供給側(cè)改革,,為工業(yè)企業(yè)提供既安全又經(jīng)濟的工控系統(tǒng)信息安全解決方案,,推進工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展具有現(xiàn)實的指導意義。

  事實上,,有了政府的推波助瀾,,工業(yè)控制系統(tǒng)信息安全市場的火熱程度可能遠超大家的想象。越來越多的信息安全廠商開始覬覦工業(yè)這個細分市場,,紛紛開展工控信息安全業(yè)務,,與此同時,一些傳統(tǒng)的自動化廠商也開始紛紛布局信息安全市場,。

  作為國內(nèi)知名的工控廠商,,和利時很早就開始對嵌入式系統(tǒng)的網(wǎng)絡安全、信息安全進行技術(shù)研究和驗證,,對控制系統(tǒng)的網(wǎng)絡健壯性進行設計,,在發(fā)生網(wǎng)絡風暴或者黑客攻擊時,不會生產(chǎn)斷網(wǎng)或者控制系統(tǒng)失控,。同時對控制系統(tǒng)增加通訊加解密,、賬戶管理、數(shù)字簽名,、啟動和關(guān)機可信認證等安全手段研究,,有效保證系統(tǒng)程序運行的可靠和可信度,,確保系統(tǒng)按照設計要求運行和執(zhí)行??刂葡到y(tǒng)在遭受網(wǎng)絡攻擊時性能不降低或產(chǎn)生異常,。與此同時,和利時也一直致力于產(chǎn)品的信息安全認證,。2017年3月1日,,和利時LK系列可編程控制器順利通過Wurldtech's Achilles(阿基里斯)國際認證,成為國內(nèi)首家獲得該認證的大型PLC供應商,。

  無獨有偶,,另外一家國內(nèi)知名自動化廠商——中控早在2010年震網(wǎng)病毒爆發(fā)時就開始對相關(guān)技術(shù)開展研究,目前擁有包括工控防火墻,、嵌入式主機防護系統(tǒng),、安全盾等信息安全產(chǎn)品和解決方案,能夠針對信息安全建立“內(nèi)生安全,、縱深防御”的綜合網(wǎng)絡安全技術(shù)體系,,滿足工業(yè)企業(yè)持續(xù)不間斷、安全生產(chǎn)的需求,。目前中控是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的理事單位,,擁有中國信息安全測評中心頒發(fā)的信息安全服務資質(zhì)。更是提出了“彩虹防御體系”,,在時間維度上構(gòu)建了規(guī)劃設計,、生產(chǎn)護航和危機應對三個階段,在空間維度上圍繞功能安全,、信息安全,;兩個核心,由內(nèi)而外,、自底向上地構(gòu)筑出七層安全技術(shù)防御路線,。

  施耐德電氣也許是開展工業(yè)控制系統(tǒng)信息安全行動最早的外資廠商之一。2014年4月17日,,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟在北京正式成立,。施耐德電氣作為當時唯一一家外資企業(yè)加入聯(lián)盟,,在此之后,,也一直在加強自身PLC產(chǎn)品的信息安全功能。以M580為例,,在2013年,,施耐德電氣M580 ePAC發(fā)布之時就已經(jīng)拿到了阿基里斯Level 2的信息安全認證;2016年,,ePAC獲得了中國權(quán)威工業(yè)控制系統(tǒng)信息安全測評機構(gòu)國家信息安全測評中心的信息安全認證,;2017年10月7日,,施耐德電氣拿到了法國CSPN的信息安全認證。獲得這些認證,,意味著施耐德電氣ePAC產(chǎn)品完全滿足相關(guān)信息安全的標準和要求,。

  2018年2月16日,西門子與業(yè)界的八個合作伙伴簽署首個致力于提升網(wǎng)絡信息安全的共同憲章,。該《信任憲章》(Charter of Trust)由西門子發(fā)起,,呼吁制定網(wǎng)絡信息安全領(lǐng)域的規(guī)則和標準以建立信任,從而進一步深化數(shù)字化發(fā)展,。西門子股份公司總裁兼首席執(zhí)行官凱颯(Joe Kaeser)表示:“擁有保證數(shù)據(jù)和網(wǎng)絡系統(tǒng)安全的信心是數(shù)字化轉(zhuǎn)型的關(guān)鍵因素,,因此,我們必須使數(shù)字世界更安全,、更值得信賴?,F(xiàn)在是我們采取行動的時候了?!睉椪绿岢隽嗽诰W(wǎng)絡信息安全方面政府和企業(yè)必須積極開展行動的十個領(lǐng)域,。它呼吁由政府和企業(yè)的最高級別人員來承擔網(wǎng)絡信息安全的責任,在政府中責成專門的部門和在公司內(nèi)任命首席信息安全官,。它還要求公司為關(guān)鍵基礎設施和解決方案建立強制性的,、獨立的第三方認證——尤其是在可能出現(xiàn)危險的情況下,如自動駕駛或未來機器人,,它們將在生產(chǎn)過程中直接與人類發(fā)生互動,。未來,安全和數(shù)據(jù)保護功能都將作為技術(shù)的一部分被預先設定,,網(wǎng)絡安全法規(guī)將被納入自由貿(mào)易協(xié)定,。憲章簽署方還呼吁通過培訓、繼續(xù)教育和國際舉措等做出更大努力,,促進對網(wǎng)絡安全的理解,。

  上有政策導向,下有企業(yè)積極行動,,2018或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展的爆發(fā)年,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]