安全狗:工业互联网成安全重灾区 国内首次安全防护演练举行

2018 年 7 月 15 日1750

  从工业1.0到3.0,工业社会完成了从机械化、电气化到自动化的进化过程;而到了4.0的时代,智能化又成为了新的发展方向。在互联网的作用下,工业同时获得了智能的机械与先进的分析工具,实现了通信、计算和控制的三位一体。

  然而随着工业与信息化进一步深度融合,工业控制系统作为工业领域“神经中枢”,也逐渐成为黑客攻击和网络战的重要目标,成为网络安全的重灾区。

  据权威媒体报道,为提升工业互联网安全防护水平,国内首次工业互联网安全防护演练活动在沪举行,这是国内首次针对在用工业互联网应用的演练活动。国内首次针对工业互联网应用的安全防护演练活动在沪举行,活动由中国信息通信研究院与工业互联网产业联盟主办。工信部网络安全管理局副局长梁斌在发言时指出,当前中国正处于由网络大国向网络强国发展的关键时期,大力发展工业互联网的同时,安全保障至关重要。

  与一般意义上的互联网比,工业互联网目标价值更高,其安全系统的复杂程度更是远超过之;再加上风险来源更多,一旦发生安全事件波及范围极广,因此工业系统的安全问题尤其需要得到重视。

  过去几年发生的几个案例让各方对工业互联网安全提高全所未有的重视程度:2015年12月,黑客利用SCADA系统的漏洞非法入侵了乌克兰一家电力公司,远程控制了配电管理系统,导致7台110kV与23台35kV变电站中断三个小时,导致22.5万用户停电

  2016年12月,同一个黑客组织再次对乌克兰另外一家电力企业实施了攻击,这次是通过入侵数据网络,间接影响了电厂的控制系统,造成变电站停止运行

  2016年4月德国核电站负责燃料装卸系统的Block B IT 网络遭到攻击,安全人员在对这套系统的安全检测中发现了远程控制木马,虽然还没有执行非法操作,但核电站的操作员为防不测,临时关闭了发电厂

  2017年5月,蠕虫勒索病毒“WannaCry”在全球范围内大爆发,直到今天,我国每天仍有近千台设备受其感染,导致生产停滞或重要信息丢失

  为了保障工业互联网的健康发展,我国出台了很多关于工业互联网安全的政策和法律。

  2017年6月正式实施的《网络安全法》:《网络安全法》中全面阐述了我国网络安全战略、规划以及网络安全运行的原则和要求;不仅要求建立健全网络安全保障体系,对关键信息基础设施实行重点保护,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,使我国网络安全立法达到了前所未有的高度。

  以及2017年12月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》,其中提到:到2020年,全系统工控安全管理工作体系基本建立,全社会工控安全意识明显增强。建成全国在线监测网络、应急资源库以及仿真测试、信息共享、信息通报平台(一网一库三平台),态势感知、安全防护、应急处置能力显著提升。

  从政策上来看,国家希望工业互联网的安全的保障,能够从“应急响应”逐步转变为“持续响应”。工业互联网在运行过程中可能会遭受不断地攻击和破坏,因此也需要进行实时的监测、控制和修复,需要建立多点防御和联合防御的体制。

  在监测控制方面,除了对工业互联网中的所有层面构建进行全面持续的监测控制外,还要通过全面的数据感知和分析,建立企业安全数据仓库,并结合云端威胁情报,实现对已知威胁、高级威胁、APT攻击的有效预防、发现、防御和过程回溯。

  在运维方面,除了要构建组织流程和人员团队,支持持续监测控制并负责持续的威胁防护流程,还要规划好外部安全服务合作伙伴,确保充足的技术支持力量,以应对各类安全事件。

  工业互联网安全防护体系建设及企业侧防护能力建设,并不只是放几个工业网闸、部署几个工业防火墙,而是一个以“打造智能工业安全大脑”为核心,涉及全维度的纵深防御体系建设,从边界防护、流量监测、主机加固到态势感知监测平台建设,到赋予工业互联网完整的安全防护和感知能力。

  一直以来,安全狗持续进行自主研发,为行业用户提供优质的云安全产品和方案,同时也为国家重大活动的安全保障提供技术支撑。目前,安全狗已经为政府、金融、医疗、教育、中大型企业、运营商、云计算服务商等多个行业的客户提供了极具核心竞争力的云安全产品、服务和解决方案。

  我们已经深入参与到国内云计算生态的建设中,云安全平台已成功对接各大云计算平台,与华为云、金山云、京东云等国内主流云平台开展战略级合作并深度集成安全狗云安全产品。未来,我们期待能为更多的客户提供优质的云安全产品和服务,为中国工业控制和工业互联网安全贡献力量,为“中国制造2025”保驾护航。



郑重声明:中国IT研究中心网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。

0 0