國(guó)產(chǎn)安全系統(tǒng)尚待發(fā)力
多種嘗試是必須的。從發(fā)展來(lái)說(shuō),目前中國(guó)的工業(yè)控制系統(tǒng)“安全鎖”還處在初級(jí)階段�。
在9月舉行的廣東網(wǎng)絡(luò)安全宣傳周的高峰論壇上���,匡恩網(wǎng)絡(luò)首席安全顧問(wèn)肖存峰就專門論及了關(guān)鍵基礎(chǔ)設(shè)施信息安全的前沿問(wèn)題��。這一問(wèn)題是工業(yè)控制系統(tǒng)的難題�����。在肖存峰的分析中����,除了安全意識(shí)“軟環(huán)境”之外�����,還有一系列硬性的難題需要攻關(guān)�。這些難題主要包括��,工業(yè)設(shè)備的高危漏洞和后門�����、運(yùn)營(yíng)維護(hù)的安全風(fēng)險(xiǎn)、工業(yè)網(wǎng)絡(luò)病毒��、無(wú)線技術(shù)(Wi-Fi)應(yīng)用的風(fēng)險(xiǎn)以及高級(jí)持續(xù)性威脅�����。高級(jí)持續(xù)性威脅(Advanced Persistent Threat)是一種以商業(yè)和政治為目的的網(wǎng)絡(luò)犯罪類別���,其特點(diǎn)是經(jīng)過(guò)長(zhǎng)期經(jīng)營(yíng)與策劃�����,并具備高度的隱蔽性���,而其攻擊往往更難防備。
例如���,肖存峰就在調(diào)研中發(fā)現(xiàn)���,某電力企業(yè)外資的集散控制系統(tǒng)(DCS)的通訊協(xié)議存在設(shè)計(jì)缺陷,而生產(chǎn)控制大區(qū)與管理信息大區(qū)之前的網(wǎng)閘�����,只能觀察到告警燈,卻無(wú)法查詢告警信息及溯源�。這也就是說(shuō),這個(gè)系統(tǒng)只能告知有危險(xiǎn)���,卻不告知危險(xiǎn)是什么����,也就很難解決危險(xiǎn)問(wèn)題����。
肖存峰擔(dān)憂的問(wèn)題是,目前國(guó)內(nèi)工業(yè)控制系統(tǒng)以國(guó)外品牌為主導(dǎo)���,對(duì)國(guó)外依賴將加劇����。如果不能掌握自主可控的技術(shù)�,國(guó)內(nèi)的工業(yè)控制系統(tǒng)將要承擔(dān)信息泄露的風(fēng)險(xiǎn)。在廣東網(wǎng)絡(luò)安全宣傳周的高峰論壇上���,不少學(xué)界和業(yè)界的發(fā)言者也認(rèn)為“自主可控”應(yīng)當(dāng)是方向。
但國(guó)產(chǎn)自主的安全裝置目前并不好�。從信息的傳輸次序看���,“智慧工廠”一般需要經(jīng)歷四個(gè)層級(jí):一是信息層,也就是企業(yè)和工廠的辦公網(wǎng)絡(luò)��,發(fā)出生產(chǎn)指令�����,由于與公共網(wǎng)絡(luò)連接�����,最容易受到攻擊;二是監(jiān)測(cè)層�����,也就是工廠監(jiān)測(cè)各種機(jī)械手����、傳送帶等設(shè)備工作情況的系統(tǒng);三是控制層,將傳輸而來(lái)的生產(chǎn)信息轉(zhuǎn)化為工業(yè)設(shè)備工作的參數(shù);最后是設(shè)備層�,也就是機(jī)械手、傳送帶等裝備��。賴文杰表示����,而目前國(guó)內(nèi)大部分企業(yè)能做的是���,只會(huì)在信息層加上一道網(wǎng)閘,而這樣網(wǎng)閘很容易失效��。
匡恩網(wǎng)絡(luò)想要做的改進(jìn)是�,在監(jiān)測(cè)層的設(shè)備中植入威脅態(tài)勢(shì)感知平臺(tái)和漏洞挖掘云服務(wù)平臺(tái),將一道“安全鎖”變成三道��。兩個(gè)平臺(tái)通過(guò)危險(xiǎn)侵入和漏洞兩個(gè)方面的實(shí)時(shí)監(jiān)測(cè)���,一旦發(fā)現(xiàn)有安全隱患即可補(bǔ)救���。另一家企業(yè)的啟明星辰的思路也大同小異,強(qiáng)調(diào)在線�����、實(shí)時(shí)的監(jiān)測(cè)掃描��。而這兩家企業(yè)也代表了國(guó)產(chǎn)工控安全系統(tǒng)的崛起方向���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)