《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展現(xiàn)狀分析

國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展現(xiàn)狀分析

2018-08-17
關(guān)鍵詞: 信息安全 工控信息安全

  震網(wǎng)病毒,、烏克蘭電網(wǎng)大停電事件,、韓國核電站資料泄露等事件暴露了工業(yè)控制系統(tǒng)安全隱患對(duì)社會(huì)的危害,,近年來,,工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加,,讓我國的相關(guān)企業(yè)機(jī)構(gòu)越來越重視工業(yè)控制系統(tǒng)的信息安全,。但國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展還存在一些問題,。本文介紹了我國工業(yè)控制系統(tǒng)信息安全發(fā)展中存在的問題,,對(duì)發(fā)展現(xiàn)狀進(jìn)行分析,,并提出了一些建議。

  一.存在的問題

  1.工業(yè)控制系統(tǒng)信息安全生產(chǎn)企業(yè)工作熱情很高,,但產(chǎn)品推廣難度很大

  在工業(yè)控制系統(tǒng)信息安全領(lǐng)域出現(xiàn)了一批新興的信息安全生產(chǎn)和服務(wù)供應(yīng)商,,建立了工業(yè)控制系統(tǒng)信息安全服務(wù)體系,實(shí)現(xiàn)了較快的發(fā)展,。一些國外廠商也開始進(jìn)入我國工業(yè)控制系統(tǒng)信息安全市場(chǎng),,對(duì)國產(chǎn)化系統(tǒng)造成了一定的沖擊。

  由于安全防護(hù)功能可能會(huì)影響系統(tǒng)性能,,增加成本,;另一方面安全防護(hù)設(shè)備對(duì)于操作人員要求較高,企業(yè)普遍缺乏相關(guān)人才,,因此,,系統(tǒng)應(yīng)用企業(yè)的工業(yè)控制系統(tǒng)信息安全工作積極性不高,讓產(chǎn)品推廣收到一定的阻力,。

  2.新興技術(shù)在傳統(tǒng)信心安全領(lǐng)域得到應(yīng)用,,但工業(yè)控制系統(tǒng)信息安全領(lǐng)域應(yīng)用較少

  近年來,云安全,、基于大數(shù)據(jù)理論的網(wǎng)絡(luò)安全防護(hù)等新興技術(shù)已經(jīng)應(yīng)用到傳統(tǒng)信息安全領(lǐng)域,,這些新技術(shù)可以對(duì)終端惡意文件進(jìn)行有效識(shí)別,挖掘用戶使用習(xí)慣,,建立操作模型,,實(shí)現(xiàn)自動(dòng)生成防御策略,,在安全方面實(shí)現(xiàn)了智能化,但這些技術(shù)在工業(yè)控制系統(tǒng)領(lǐng)域應(yīng)用的較少,。

  3.具備了一定的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作基礎(chǔ),,但缺乏標(biāo)準(zhǔn)測(cè)試和標(biāo)準(zhǔn)驗(yàn)證能力

  工信部某研究院從工業(yè)控制系統(tǒng)的技術(shù)線、管理線出發(fā),,制定形成了多項(xiàng)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)草案,;初步建立了工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的標(biāo)準(zhǔn)驗(yàn)證仿真平臺(tái),形成了火力發(fā)電,、軌道交通等網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境,;提出了貫穿工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研制各階段的標(biāo)準(zhǔn)驗(yàn)證流程;但目前已有工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境缺乏相關(guān)配套的標(biāo)準(zhǔn)測(cè)試工具,,標(biāo)準(zhǔn)驗(yàn)證測(cè)試床尚不完備,,形成的標(biāo)準(zhǔn)驗(yàn)證能力有限。

  二.相關(guān)建議

  針對(duì)產(chǎn)業(yè)現(xiàn)狀,,賽迪工控建議:

  1.支持國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品研發(fā)

  國外產(chǎn)品對(duì)我們來說是“黑箱”,,在不能了解防護(hù)對(duì)象的情況下進(jìn)行安全防護(hù)工作十分困難,發(fā)展國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品,,加快國產(chǎn)化進(jìn)程是國內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向,。

  2.推動(dòng)實(shí)施企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力提升工程

  工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息丟失,還可能造成工業(yè)生產(chǎn)故障,,引起環(huán)境問題和社會(huì)問題,。防止工業(yè)控制系統(tǒng)安全事件的發(fā)生,已經(jīng)成為政府和企業(yè)關(guān)注的熱點(diǎn),,工業(yè)和信息化部下發(fā)的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,,明確了加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性、具體管理要求以及制度建設(shè)的迫切需要,。應(yīng)根據(jù)相關(guān)政策文件,,研發(fā)工業(yè)控制系統(tǒng)安全防護(hù)智能化技術(shù),開發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具,。

  在國內(nèi)關(guān)鍵領(lǐng)域信息系統(tǒng)產(chǎn)品投入使用之前,,應(yīng)采用第三方測(cè)評(píng)業(yè)務(wù)進(jìn)行安全評(píng)測(cè),同時(shí),,還要完善安全測(cè)評(píng)服務(wù)體系,,不斷提升信息安全服務(wù)質(zhì)量。

  3.進(jìn)一步開展工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作

  工控系統(tǒng)中安全問題的發(fā)生除了傳統(tǒng)的技術(shù)原因,,更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化缺乏造成的,。應(yīng)該有針對(duì)性的提升我國信息安全標(biāo)準(zhǔn)化工作水平,帶動(dòng)信息技術(shù)產(chǎn)業(yè)及相關(guān)產(chǎn)業(yè)行業(yè)發(fā)展實(shí)現(xiàn)更大突破,,支撐國家網(wǎng)絡(luò)安全審查制度的順利實(shí)施,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]