隨著2010年“震網(wǎng)”及后續(xù)一系列工控安全事件的發(fā)生,表明出于某些國(guó)際組織����、國(guó)家的政治、經(jīng)濟(jì)���、軍事等原因��,工業(yè)控制系統(tǒng)已經(jīng)面臨這些組織所發(fā)起的新型高級(jí)可持續(xù)的攻擊威脅�����。
工業(yè)控制系統(tǒng)領(lǐng)域與傳統(tǒng)的信息安全領(lǐng)域有很大的不同��。工業(yè)控制系統(tǒng)強(qiáng)調(diào)的是工業(yè)自動(dòng)化過程及相關(guān)設(shè)備的智能控制����、監(jiān)測(cè)與管理,而且更為關(guān)注系統(tǒng)的實(shí)時(shí)性與業(yè)務(wù)連續(xù)性����。也就是說,工業(yè)控制系統(tǒng)對(duì)系統(tǒng)設(shè)備的可用性���、實(shí)時(shí)性�����、可控性等特性要求很高�。
由于工業(yè)控制系統(tǒng)設(shè)備及通信規(guī)約的專有性以及系統(tǒng)的相對(duì)封閉性��,使得一般的互聯(lián)網(wǎng)黑客或黑客組織很難獲得相應(yīng)的工業(yè)控制系統(tǒng)攻防研究環(huán)境以及相關(guān)系統(tǒng)資料支持���,從而通常黑客的攻防研究工作多集中在互聯(lián)網(wǎng)或普通IT信息系統(tǒng)上����,而很少關(guān)注工業(yè)控制系統(tǒng)����,自然相關(guān)的系統(tǒng)及通信規(guī)約的安全缺陷或漏洞也很少被發(fā)現(xiàn)�。
當(dāng)前信息化和工業(yè)化深度融合的推進(jìn)��,網(wǎng)絡(luò)化管理操作成為重要的發(fā)展趨勢(shì)��,同時(shí)也使得針對(duì)工業(yè)控制系統(tǒng)的病毒和木馬攻擊也呈現(xiàn)出攻擊來源復(fù)雜化���、攻擊目的多樣化以及攻擊過程持續(xù)化的特征����。此外����,由于我國(guó)芯片����、操作系統(tǒng)等軟、硬件產(chǎn)品�����,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口�����,這使得我國(guó)工控系統(tǒng)的核心技術(shù)受制于國(guó)外,高端市場(chǎng)擁有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和系統(tǒng)較少?����,F(xiàn)在�,工控安全開始被廣泛關(guān)注,隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和海量數(shù)據(jù)的應(yīng)用�,也將我國(guó)本土信息安全技術(shù)創(chuàng)新和產(chǎn)業(yè)化推向飛速發(fā)展的前沿。
國(guó)家政策也開始不斷向工控安全領(lǐng)域有所傾斜�,2011年10月25日發(fā)布了關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知,要求各地區(qū)���、各有關(guān)部門�����、有關(guān)國(guó)有大型企業(yè)充分認(rèn)識(shí)工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性���,切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理,以保障工業(yè)生產(chǎn)運(yùn)行安全�����、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。
2013年8月22日國(guó)家發(fā)改委下發(fā)《關(guān)于組織實(shí)施2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》���,這是繼去年該專項(xiàng)后的又一次政策支持�。此次專項(xiàng)主要針對(duì)金融���、云計(jì)算與大數(shù)據(jù)����、信息系統(tǒng)保密管理�����、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要而來�����,專項(xiàng)重點(diǎn)支持領(lǐng)域包括金融信息安全領(lǐng)域����、云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域���、信息安全分級(jí)保護(hù)領(lǐng)域����、工業(yè)控制信息安全等四大領(lǐng)域。
工業(yè)控制系統(tǒng)信息安全的三個(gè)目標(biāo)優(yōu)先級(jí)服務(wù)為可用性�、完整性、保密性�。對(duì)于今后信息安全產(chǎn)業(yè)發(fā)展的趨勢(shì),智能化�、運(yùn)營(yíng)化、精細(xì)化是未來發(fā)展的必然選擇�,在大數(shù)據(jù)時(shí)代的智能化安全,將通過對(duì)海量安全數(shù)據(jù)的挖掘�,通過數(shù)據(jù)融合,智能化深入分析和良好呈現(xiàn)���,更注重體系的安全態(tài)勢(shì)預(yù)知��,強(qiáng)調(diào)系統(tǒng)的“預(yù)防”能力�。
來源:電氣自動(dòng)化技術(shù)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
