2015第四届工业控制系统信息安全峰会(重庆 第三站)及第六届中国远程测控系统与RTU技术发展应用高峰论坛9月23日在重庆博览中心N2展馆召开,力控华康出席会议并发表主题演讲。
工业互联网的九大核心技术,包括:工业互联网标准、系统安全、超级计算终端、知识工作自动化、软件定义机器、机器人改变工艺流程、分布式生产和3D打印、人类意识和机器融合、虚拟世界整合物理世界,在这其中,工业互联网标准和系统安全是整个工业互联网的基石。没有标准,互联无从谈起,没有安全,互联没有保障。2010年震网病毒攻击了伊朗核电厂,造成的影响不亚于一般爆炸。震网病毒是典型的APT攻击,这是针对工业控制系统的攻击跟普通攻击的不同:综合利用0-Day漏洞、运维漏洞,攻击方法复杂、精巧,进入系统之后长时间潜伏,对系统进行持续性破坏,在这背后,往往是利益集团甚至是国家的行为。
工业控制系统的风险,主要是因为工业控制系统目前逐步走向开放,而工业控制协议本身又缺乏足够的安全性导致,对安全风险的抵御能力较差。目前针对工业控制系统的安全保障也出现了很多新的挑战,包括:
- 互联网和移动互联网的广泛应用,大大降低了攻击成本;
- 正在消失的安全边界,使得防御体系的构建变得困难;
- 工业云等新的业务形态,进一步增大了安全运营的压力;
- 工业控制系统的用户安全意识还处在比较初级的层面。
针对这样的压力,而企业用户的安全投入未见明显增加的情况下,力控华康主张首先针对流程制造工业的核心业务系统进行保护,比如电力、供水的SCADA系统,石油石化行业的DCS系统等。
具体在安全策略的实施上,力控华康建议首先通过安全风险评估,了解核心业务系统所面临的安全风险;在此基础上,通过安全分区、边界防护的手段,加强对核心业务系统的安全防护;zui后通过安全检测、防护和响应技术,建立立体的、有纵深的安全防护体系,确保安全事件的可检测、可响应、可防可控。另外特别需要注意的是,信息安全策略的实施要结合功能安全和物理安全,我们不能忘记当初的震网病毒就是通过破坏安全级统而达到*潜伏的目的。
