長江網訊(記者長全)隨著工業(yè)控制系統(tǒng)面臨的安全隱患日益凸顯�����,關鍵基礎設施安全防控成為企業(yè)����、機構甚至國家最為關心的網絡安全問題之一�����。9月20日���,2016年國家網絡安全宣傳周開幕的第二天�����,卡巴斯基實驗室舉辦了以“工防智勝,馭領未來”為主題的關鍵基礎設施安全分論壇��,董事長兼首席執(zhí)行官尤金·卡巴斯基到場針對關鍵基礎設施面臨的安全風險發(fā)表了演講���,他認為�,“隨著互聯(lián)網的滲透越發(fā)廣泛與深入�,關鍵基礎設施安全正面臨著越來越嚴峻的考驗”。作為全球頂尖級安全專家���,尤金針對目前全球范圍內關鍵基礎設施和工業(yè)系統(tǒng)的保護��、正在發(fā)展的風險狀況提出前沿判斷�,并就如何應對未來風險給出答案。
中央網信辦網絡安全協(xié)調局局長趙澤良出席該論壇�,他表示,非常關注關鍵基礎設施網絡安全問題���,希望國內外廠商在這一領域加強合作�。此外�����,論壇現(xiàn)場除尤金·卡巴斯基之外���,工業(yè)和信息化部電子一所網絡與信息安全研究部主任張格��、中國電子科技網絡信息安全有限公司總經理許曉平�、卡巴斯基實驗室全球市場關鍵基礎設施總經理Andrey Suvorov�����、卡巴斯基實驗室關鍵基礎設施保護產品推廣總監(jiān)Matvey Voytov��、卡巴基斯實驗室未來技術部門解決方案架構辦公室負責人Mikhail Berezin、德國萊茵TüV集團大中華區(qū)鐵路事業(yè)部安全評估與認證副總經理陳光智�����、西門子(中國)有限公司工業(yè)通訊與工業(yè)識別部門高級產品經理陳昕光等全球IT安全專家都悉數(shù)到場�����,共同探討近年來關鍵基礎設施所面臨的安全隱患及應對措施���。
撥云見日 全球頂級專家解析關鍵基礎設施安全環(huán)境趨勢
隨著信息化與工業(yè)化的不斷融合��,全球各國都在推動關鍵信息基礎設施進入工業(yè)4.0���、工業(yè)互聯(lián)網、智能制造的時代�����,而傳統(tǒng)的工業(yè)控制系統(tǒng)安全防護模式��,已經難以抵御當前網絡空間復雜多樣的威脅與攻擊����,尤金·卡巴斯基稱,“網絡易于遭受攻擊��,其最終導致的直接結果便是網絡犯罪的日益猖獗�。”目前�����,在全球范圍內的高級跨國金融犯罪正不斷增多����,雇傭犯罪、犯罪服務化已成趨勢��。而在諸多網絡犯罪中���,針對監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)以及工業(yè)控制系統(tǒng)(ICS)的犯罪也在不斷演化��,從傳統(tǒng)的針對交通運輸業(yè)�、制造業(yè)的攻擊����,向針對關鍵基礎設施的攻擊轉移,國家�����、機構以及企業(yè)的網絡安全防控刻不容緩。
論壇上�,工業(yè)和信息化部電子一所網絡與信息安全研究部主任張格、中國電子科技網絡信息安全有限公司總經理許曉平��,針對關鍵信息基礎設施網絡安全的威脅與應對也分別闡釋了自己的理解和判斷。在談到我國關鍵信息基礎設施網絡安全整體形勢時,張格指出�,目前我國核心信息技術產品和服務嚴重依賴國外�����,安全存在重大隱患����,我國超過2000個重要控制系統(tǒng)接入公共網絡�����,大部分系統(tǒng)存在重大網絡安全隱患����。面對如此嚴峻的安全問題��,許曉平認為需要國內外“政產學研用”廣泛合作,積極創(chuàng)新����,共同打造關鍵信息基礎設施安全保障體系,只有打通產業(yè)鏈上下游���,形成產業(yè)集群效應�,以開放的心態(tài)共謀網絡安全產業(yè)大發(fā)展��,才能為構建關鍵信息基礎設施安全保障體系而做出努力��,為保障關鍵信息基礎設施安全提供有力支撐���。
有的放矢 卡巴斯基等全球知名IT安全廠商以技術積極應對
面對當前關鍵基礎設施安全的緊張局勢����,來自卡巴斯基的三位技術產品專家也在現(xiàn)場帶來了頗有針對意義的演講���。在應對威脅方面��,卡巴斯基實驗室全球市場關鍵基礎設施總經理Andrey Suvorov提出���,工業(yè)控制系統(tǒng)需要專門為其打造的保護�����,這一全新的途經應具備機密性與可用性����,與此同時�����,需要保護的對象也在更新�����,其中包括PC�、服務器、移動設備�����,還有PLC���、HMI��、IND�、PROTOCOLS等等����。
談及邁向工業(yè)網絡安全的第一步時,卡巴斯基實驗室關鍵基礎設施保護產品推廣總監(jiān)Matvey Voytov認為��,掌控網絡安全的核心要素從人開始�����,針對工業(yè)控制系統(tǒng)(ICS)的攻擊途徑是多樣的�����,但是內部人員是最危險的威脅之一��,工業(yè)控制系統(tǒng)員工對網絡安全認識不足�����、準備不足�����。正確的工業(yè)網絡安全理念���,應當是有針對性地進行網絡安全和安全意識的培訓�,利用游戲模式進行工業(yè)模擬,依靠專業(yè)技術來避免內部人員的攻擊�,減少安全威脅。
卡巴基斯實驗室未來技術部門解決方案架構辦公室負責人Mikhail Berezin在談到工業(yè)網絡安全方法時���,著重提到了數(shù)據(jù)保護與成產流程保護����,他提出��,工業(yè)網絡安全首先要保證生產流程不中斷����。正確的管理辦法是利用單一的管理平臺,對所有安全組件進行管理����。他還總結,網絡安全是一個過程而非一個項目���,需要具備風險和威脅意識���,借助風險評估提出建議并進行部署�����,依照于此持續(xù)更新���。
除此之外���,德國萊茵TüV集團大中華區(qū)鐵路事業(yè)部安全評估與認證副總經理陳光智�、西門子(中國)有限公司工業(yè)通訊與工業(yè)識別部門高級產品經理陳昕光也分別帶來了工業(yè)信息安全方案的成功案例����,現(xiàn)場與卡巴斯基一同分享工業(yè)安全防護的理念與成果。
說兩句
