欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
成员展示 成员动态
网络安全就是生产力

点击数:2366 发布时间:2015-09-08 16:49



    从“封闭”到“触网”,工控系统网络安全问题日益受到关注。在互联网的双刃剑效应下,工业控制系统现实的“门锁”是否牢不可破?从棱镜门到震网病毒,网络安全危机离我们越来越近。攻防相长,如何以攻为守、建立智能的安全防护体系?从工业的自动化到智能化,网络安全已然成为生产力。工业智能化大势下,如何将网络安全基因全方位扩展至生产全环节?

    在第三届工业信息化及信息安全发展论坛上,匡恩网络给出了上述问题的答案。当前,工控系统网络安全形式严峻。匡恩网络总裁兼首席执行官孙一桉认为,工业网络安全威胁真实存在,要有针对性的解决问题。随着工业智能化进程的加深,由其引发的网络安全威胁越来越多。网络安全融入于生产过程、渗透在生产力诸基本要素之中,进而转化为实际生产能力。网络安全与功能安全和生产安全相结合,将有力的保障工业智能化生产率的提高和生产效益的实现。因此,网络安全就是生产力。

 

    认清前路,不惧当下

    据国家互联网应急中心发布的《2014年互联网网络安全报告》显示,工业控制系统高危漏洞始终处于高位,针对工业控制系统网络攻击事件日益增多,工控系统网络安全形式严峻。

    有观点认为,工业控制系统(ICS)网络安全隐患确实存在,但并非每一个网络威胁都会对工业控制系统造成实质的物理破坏,因此并不认为工控系统目前正面临严峻威胁。对于这一观点,匡恩网络经过长期调研发现,自2010年首度出现以工控系统为攻击目标的网络攻击后,针对工控系统的网络攻击数量逐年增长。近年来,针对工控系统的网络攻击形式转向以窃取工业数据为目标的隐形攻击,从直接的物理破坏转向持续经济破坏。工控系统安全面临更严峻的考验。

    “攻击—渗透—收集数据—对系统进行控制—出售数据,是工业病毒的产业链。也许你的数据已经被卖过多次,但你不知道。”孙一按指出,目前,工控系统被攻击有两种情况:发起方带有很强目的性进行攻击,获得破坏的可能性是他们基本的前提,但破坏并不是其目的。第二是被动受害,发起方发起针对某一设备的网络攻击,牵连使用该设备的众多企业系统被攻击,无辜受害。在工业现场,工业网络安全的参与者们需要结合行业特性,有针对性的解决工业控制系统中存在的网络安全问题。而非简单的安全产品的堆砌。

    跬步千里,不惧不忧

    目前,中国的工控系统网络安全市场尚处于起步阶段。从萌芽到枝繁叶茂,从工控安全到安全工控的细胞级防护,工控网络安全仍有长路要走。对于工控网络安全攻防体系的建立,匡恩网络提出了可行性的发展线路图。

    匡恩网络关于工控系统网络安全的发展路线图,包括以下几个方面:一,培训先导,意识先行。深入培训,为企业培养高素质的应用型人才,提高安全防范意识。二,安全规划,对于新装的工业控制系统进行有效的安全规划和保障。三,开展监测,对于很谨慎的用户采用离线系统,探讨是否需要在某些节点设置安全产品。四,在(ICS)特定节点上设置防护设备,发挥其安全防护作用。五,展开持续性威胁管理,长久的维护工控系统网络安全。六,进行有效的数据共享或有效协作,将对单一企业主体的成功的工控系统网络安全防护经验未雨绸缪的推广至整个行业。

    孙一桉认为,对于工控系统这样一个跨领域的新兴学科,业界需要以“立足当下、放眼未来”的姿态长远的发展工控系统网络安全产业,不积跬步无以至千里。为推动全产业链协同发展,匡恩网络主张先聚合、再融合—将行业资源、平台、优势、人才、经验等垂直聚合,将工业生产的功能安全技术和网络安全技术的融合,以此促进行业发展。现阶段,协作比竞争更有意义。

    携手共赢,不惧未来

    在工业自动化向智能化升级的当下,孙一桉认为,推动工业控制网络安全的不是网络安全本身,而是工业智能化的发展。随着工业智能化进程的加深,由其引发的网络安全威胁越来越多。网络安全融入于生产过程、渗透在生产力诸基本要素之中,进而转化为实际生产能力。网络安全与功能安全和生产安全相结合,将有力的保障工业智能化生产率的提高和生产效益的实现。因此,网络安全就是生产力。如果错过了智能化这个机会,没有有效的将网络安全基因植入生产系统,无论应用者还是生产者都有可能输在起跑线上。工业智能化与工控网络安全体系的构建,是相辅相成的。

    匡恩网络致力于将网络安全扩展至整个工业安全中,使智能工业网络安全与智能工业生产安全深度融合。2015年,匡恩网络成立了“智能工业安全研究院”,与行业对接更紧密,与各行业专家探讨、合作、孵化。今年,还成立“工业物联网工程中心”,深度积累工业网络安全的实施经验,合作进行工业控制网络最安全的实施。

    鉴于工业网络安全维护的长久性、持续性,行业市场形成规模仍需假以时日,且安全防线非一己之力能够构筑,匡恩网络希望携手业界同仁,加强工控系统网络安全行业的上下游资源交流,构建信息共享平台、产品平台、保障平台及标准平台,推进产业链协同共赢,为“中国制造2025”保驾护航。



匡恩视角


  • 攻击—渗透—收集数据—对系统进行控制——出售数据,是工业病毒的产业链。也许你的数据已经被卖过多次,但你不知道。

 

  • 对于工控系统这样一个跨领域的新兴学科,业界需要以“立足当下、放眼未来”的姿态长远的发展工控系统网络安全产业,不积跬步无以至千里。

 

  • 先聚合、再融合—将行业资源、平台、优势、人才、经验等垂直聚合,将工业生产的功能安全技术和网络安全技术的融合,以此促进行业发展。

 

  • 工业网络安全的参与者们需要结合行业特性,有针对性的解决工业控制系统中存在的网络安全问题。而非简单的安全产品的堆砌。

 

  • 网络安全融入于生产过程、渗透在生产力诸基本要素之中,进而转化为实际生产能力。网络安全与功能安全和生产安全相结合,将有力的保障工业智能化生产率的提高和生产效益的实现。因此,网络安全就是生产力。

 

  • 如果错过了智能化这个机会,没有有效的将网络安全基因植入生产系统,无论应用者还是生产者都有可能输在起跑线上。工业智能化与工控网络安全体系的构建,是相辅相成的。


成员展示

    电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载

    京ICP备14036844号-1 地址:北京市海淀区上地十街辉煌国际5号楼1416(100085)