長(zhǎng)江網(wǎng)訊(記者 長(zhǎng)全)隨著工業(yè)控制系統(tǒng)面臨的安全隱患日益凸顯,關(guān)鍵基礎(chǔ)設(shè)施安全防控成為企業(yè)、機(jī)構(gòu)甚至國(guó)家最為關(guān)心的網(wǎng)絡(luò)安全問(wèn)題之一。9月20日,2016年國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕的第二天,卡巴斯基實(shí)驗(yàn)室舉辦了以“工防智勝,馭領(lǐng)未來(lái)”為主題的關(guān)鍵基礎(chǔ)設(shè)施安全分論壇,董事長(zhǎng)兼首席執(zhí)行官尤金·卡巴斯基到場(chǎng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)發(fā)表了演講,他認(rèn)為,“隨著互聯(lián)網(wǎng)的滲透越發(fā)廣泛與深入,關(guān)鍵基礎(chǔ)設(shè)施安全正面臨著越來(lái)越嚴(yán)峻的考驗(yàn)”。作為全球頂尖級(jí)安全專家,尤金針對(duì)目前全球范圍內(nèi)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)系統(tǒng)的保護(hù)、正在發(fā)展的風(fēng)險(xiǎn)狀況提出前沿判斷,并就如何應(yīng)對(duì)未來(lái)風(fēng)險(xiǎn)給出答案。
點(diǎn)擊查看高清原圖
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良出席該論壇,他表示,非常關(guān)注關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問(wèn)題,希望國(guó)內(nèi)外廠商在這一領(lǐng)域加強(qiáng)合作。此外,論壇現(xiàn)場(chǎng)除尤金·卡巴斯基之外,工業(yè)和信息化部電子一所網(wǎng)絡(luò)與信息安全研究部主任張格、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司總經(jīng)理許曉平、卡巴斯基實(shí)驗(yàn)室全球市場(chǎng)關(guān)鍵基礎(chǔ)設(shè)施總經(jīng)理Andrey Suvorov、卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)產(chǎn)品推廣總監(jiān)Matvey Voytov、卡巴基斯實(shí)驗(yàn)室未來(lái)技術(shù)部門(mén)解決方案架構(gòu)辦公室負(fù)責(zé)人Mikhail Berezin、德國(guó)萊茵TüV集團(tuán)大中華區(qū)鐵路事業(yè)部安全評(píng)估與認(rèn)證副總經(jīng)理陳光智、西門(mén)子(中國(guó))有限公司工業(yè)通訊與工業(yè)識(shí)別部門(mén)高級(jí)產(chǎn)品經(jīng)理陳昕光等全球IT安全專家都悉數(shù)到場(chǎng),共同探討近年來(lái)關(guān)鍵基礎(chǔ)設(shè)施所面臨的安全隱患及應(yīng)對(duì)措施。
撥云見(jiàn)日 全球頂級(jí)專家解析關(guān)鍵基礎(chǔ)設(shè)施安全環(huán)境趨勢(shì)
隨著信息化與工業(yè)化的不斷融合,全球各國(guó)都在推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)入工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、智能制造的時(shí)代,而傳統(tǒng)的工業(yè)控制系統(tǒng)安全防護(hù)模式,已經(jīng)難以抵御當(dāng)前網(wǎng)絡(luò)空間復(fù)雜多樣的威脅與攻擊,尤金·卡巴斯基稱,“網(wǎng)絡(luò)易于遭受攻擊,其最終導(dǎo)致的直接結(jié)果便是網(wǎng)絡(luò)犯罪的日益猖獗。”目前,在全球范圍內(nèi)的高級(jí)跨國(guó)金融犯罪正不斷增多,雇傭犯罪、犯罪服務(wù)化已成趨勢(shì)。而在諸多網(wǎng)絡(luò)犯罪中,針對(duì)監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)以及工業(yè)控制系統(tǒng)(ICS)的犯罪也在不斷演化,從傳統(tǒng)的針對(duì)交通運(yùn)輸業(yè)、制造業(yè)的攻擊,向針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊轉(zhuǎn)移,國(guó)家、機(jī)構(gòu)以及企業(yè)的網(wǎng)絡(luò)安全防控刻不容緩。
論壇上,工業(yè)和信息化部電子一所網(wǎng)絡(luò)與信息安全研究部主任張格、中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司總經(jīng)理許曉平,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的威脅與應(yīng)對(duì)也分別闡釋了自己的理解和判斷。在談到我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全整體形勢(shì)時(shí),張格指出,目前我國(guó)核心信息技術(shù)產(chǎn)品和服務(wù)嚴(yán)重依賴國(guó)外,安全存在重大隱患,我國(guó)超過(guò)2000個(gè)重要控制系統(tǒng)接入公共網(wǎng)絡(luò),大部分系統(tǒng)存在重大網(wǎng)絡(luò)安全隱患。面對(duì)如此嚴(yán)峻的安全問(wèn)題,許曉平認(rèn)為需要國(guó)內(nèi)外“政產(chǎn)學(xué)研用”廣泛合作,積極創(chuàng)新,共同打造關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,只有打通產(chǎn)業(yè)鏈上下游,形成產(chǎn)業(yè)集群效應(yīng),以開(kāi)放的心態(tài)共謀網(wǎng)絡(luò)安全產(chǎn)業(yè)大發(fā)展,才能為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系而做出努力,為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全提供有力支撐。
有的放矢 卡巴斯基等全球知名IT安全廠商以技術(shù)積極應(yīng)對(duì)
面對(duì)當(dāng)前關(guān)鍵基礎(chǔ)設(shè)施安全的緊張局勢(shì),來(lái)自卡巴斯基的三位技術(shù)產(chǎn)品專家也在現(xiàn)場(chǎng)帶來(lái)了頗有針對(duì)意義的演講。在應(yīng)對(duì)威脅方面,卡巴斯基實(shí)驗(yàn)室全球市場(chǎng)關(guān)鍵基礎(chǔ)設(shè)施總經(jīng)理Andrey Suvorov提出,工業(yè)控制系統(tǒng)需要專門(mén)為其打造的保護(hù),這一全新的途經(jīng)應(yīng)具備機(jī)密性與可用性,與此同時(shí),需要保護(hù)的對(duì)象也在更新,其中包括PC、服務(wù)器、移動(dòng)設(shè)備,還有PLC、HMI、IND、PROTOCOLS等等。
談及邁向工業(yè)網(wǎng)絡(luò)安全的第一步時(shí),卡巴斯基實(shí)驗(yàn)室關(guān)鍵基礎(chǔ)設(shè)施保護(hù)產(chǎn)品推廣總監(jiān)Matvey Voytov認(rèn)為,掌控網(wǎng)絡(luò)安全的核心要素從人開(kāi)始,針對(duì)工業(yè)控制系統(tǒng)(ICS)的攻擊途徑是多樣的,但是內(nèi)部人員是最危險(xiǎn)的威脅之一,工業(yè)控制系統(tǒng)員工對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足、準(zhǔn)備不足。正確的工業(yè)網(wǎng)絡(luò)安全理念,應(yīng)當(dāng)是有針對(duì)性地進(jìn)行網(wǎng)絡(luò)安全和安全意識(shí)的培訓(xùn),利用游戲模式進(jìn)行工業(yè)模擬,依靠專業(yè)技術(shù)來(lái)避免內(nèi)部人員的攻擊,減少安全威脅。
卡巴基斯實(shí)驗(yàn)室未來(lái)技術(shù)部門(mén)解決方案架構(gòu)辦公室負(fù)責(zé)人Mikhail Berezin在談到工業(yè)網(wǎng)絡(luò)安全方法時(shí),著重提到了數(shù)據(jù)保護(hù)與成產(chǎn)流程保護(hù),他提出,工業(yè)網(wǎng)絡(luò)安全首先要保證生產(chǎn)流程不中斷。正確的管理辦法是利用單一的管理平臺(tái),對(duì)所有安全組件進(jìn)行管理。他還總結(jié),網(wǎng)絡(luò)安全是一個(gè)過(guò)程而非一個(gè)項(xiàng)目,需要具備風(fēng)險(xiǎn)和威脅意識(shí),借助風(fēng)險(xiǎn)評(píng)估提出建議并進(jìn)行部署,依照于此持續(xù)更新。
除此之外,德國(guó)萊茵TüV集團(tuán)大中華區(qū)鐵路事業(yè)部安全評(píng)估與認(rèn)證副總經(jīng)理陳光智、西門(mén)子(中國(guó))有限公司工業(yè)通訊與工業(yè)識(shí)別部門(mén)高級(jí)產(chǎn)品經(jīng)理陳昕光也分別帶來(lái)了工業(yè)信息安全方案的成功案例,現(xiàn)場(chǎng)與卡巴斯基一同分享工業(yè)安全防護(hù)的理念與成果。
[責(zé)任編輯:郭碧娟]